2.6 CVE-2005-1049
Exploit Patch
Mehrere Cross-Site-Scripting-Schwachstellen in PostNuke 0.760-RC3 erlauben entfernten Angreifern, beliebiges Webscript oder HTML über den (1) module-Parameter in admin.php oder (2) op-Parameter in user.php einzuschleusen. HINWEIS: Der Hersteller berichtet, dass bestimmte Probleme weder für 760 RC3 noch für .750 reproduziert werden konnten. Das op/user.php-Problem besteht jedoch, wenn die pnAntiCracker-Einstellung deaktiviert ist.
https://nvd.nist.gov/vuln/detail/CVE-2005-1049
Kategorien
CWE-NVD-Other
Referenzen
BID Patch Exploit
BUGTRAQ
MISC Patch
OSVDB
SECTRACK
SECUNIA Patch Exploit
| 14868 Exploit Patch Vendor Advisory |
XF
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:postnuke_software_foundation:postnuke:0.760_rc3:*:*:*:*:*:*:* | ||
Patch
Exploits
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| 25367 | PostNuke Phoenix 0.760 RC3 - 'Modul' Cross-Site Scripting | 2005-04-08 00:00:00 | |
| 25366 | PostNuke Phoenix 0.760 RC3 - 'OP' Cross-Site Scripting | 2005-04-08 00:00:00 |
Andere (github, ...)
| Url |
|---|
| 13075 |
| 13076 |
| 14868 |
CAPEC
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
