2.6 CVE-2005-1049

Exploit Patch

 

Mehrere Cross-Site-Scripting-Schwachstellen in PostNuke 0.760-RC3 erlauben entfernten Angreifern, beliebiges Webscript oder HTML über den (1) module-Parameter in admin.php oder (2) op-Parameter in user.php einzuschleusen. HINWEIS: Der Hersteller berichtet, dass bestimmte Probleme weder für 760 RC3 noch für .750 reproduziert werden konnten. Das op/user.php-Problem besteht jedoch, wenn die pnAntiCracker-Einstellung deaktiviert ist.
https://nvd.nist.gov/vuln/detail/CVE-2005-1049

Kategorien

CWE-NVD-Other

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:postnuke_software_foundation:postnuke:0.760_rc3:*:*:*:*:*:*:*

Patch

Url
13076
http://cvs.postnuke.com/viewcvs.cgi/Historic_PostNuke_Library/postnuke-devel/html/user.php.diff?r1=1.18&r2=1.19
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2679
14868

Exploits

Exploit-db.com
id beschreibung datum
25367 PostNuke Phoenix 0.760 RC3 - 'Modul' Cross-Site Scripting 2005-04-08 00:00:00
25366 PostNuke Phoenix 0.760 RC3 - 'OP' Cross-Site Scripting 2005-04-08 00:00:00
Andere (github, ...)
Url
13075
13076
14868

CAPEC

id beschreibung schweregrad
Kein Eintrag

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung