Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52059
Kategorie:CGI abuses : XSS
Titel:Invision Power Board Referer Cross-Site Scripting
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote version of Invision Power Board, according to its
version number, is vulnerable to a cross-site scripting
attack as a result of insufficient filtering of the Referer
field provided by a browser.

Version 2.0 is known to be vulnerable.

Solution : Upgrade to a newer version.
http://www.invisionboard.com/

Risk factor : Medium

CVSS Score:
4.3

Querverweis: BugTraq ID: 11332
Common Vulnerability Exposure (CVE) ID: CVE-2004-1578
http://www.securityfocus.com/bid/11332
Bugtraq: 20041005 [MAXPATROL Security Advisories] Cross site scripting in Invision Power Board (Google Search)
http://marc.info/?l=bugtraq&m=109701091207517&w=2
http://secunia.com/advisories/12740
XForce ISS Database: invision-referer-header-xss(17604)
https://exchange.xforce.ibmcloud.com/vulnerabilities/17604
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.