Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.52735
Categoría:CGI abuses : XSS
Título:S9Y Serendipity Exit.PHP HTTP Response Splitting
Resumen:NOSUMMARY
Descripción:Description:

The remote version of Serendipity, according to its version
number, is vulnerable to an HTTP response splitting vulnerability
in 'Exit.PHP' which allows remote attackers to perform cross site
scripting attacks.

Versions 0.7-beta4 and earlier are known to be vulnerable.

Solution : Upgrade to 0.7 or later.

Risk factor : Medium

CVSS Score:
5.0

Referencia Cruzada: BugTraq ID: 11497
Common Vulnerability Exposure (CVE) ID: CVE-2004-1620
http://www.securityfocus.com/bid/11497
Bugtraq: 20041021 HTTP Response Splitting in Serendipity 0.7-beta4 (Google Search)
http://marc.info/?l=bugtraq&m=109841283115808&w=2
http://www.osvdb.org/11013
http://www.osvdb.org/11038
http://www.osvdb.org/11039
http://securitytracker.com/id?1011864
http://secunia.com/advisories/12909/
XForce ISS Database: serendipity-response-splitting(17798)
https://exchange.xforce.ibmcloud.com/vulnerabilities/17798
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.