Web application abuses : PunBB install.php XSS

Búsqueda de Vulnerabilidad		Buscar 219043 Descripciones CVE y 99761 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.15939

Categoría: Web application abuses

Título: PunBB install.php XSS

Resumen: The remote version of PunBB is vulnerable to cross-site scripting; flaws through 'install.php' script.

Descripción: Summary:
The remote version of PunBB is vulnerable to cross-site scripting
flaws through 'install.php' script.

Vulnerability Impact:
With a specially-crafted URL, an attacker can inject arbitrary HTML
and script code into a user's browser resulting in the possible theft of authentication cookies,
mis-representation of site contents, and the like.

Solution:
Update to PunBB version 1.1.2 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Referencia Cruzada: BugTraq ID: 11845

Copyright Copyright (C) 2004 David Maciejak

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.15939
Categoría:	Web application abuses
Título:	PunBB install.php XSS
Resumen:	The remote version of PunBB is vulnerable to cross-site scripting; flaws through 'install.php' script.
Descripción:	Summary: The remote version of PunBB is vulnerable to cross-site scripting flaws through 'install.php' script. Vulnerability Impact: With a specially-crafted URL, an attacker can inject arbitrary HTML and script code into a user's browser resulting in the possible theft of authentication cookies, mis-representation of site contents, and the like. Solution: Update to PunBB version 1.1.2 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Referencia Cruzada:	BugTraq ID: 11845
Copyright	Copyright (C) 2004 David Maciejak