 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.18259 |
| Categoría: | Web application abuses |
| Título: | OpenBB XSS and SQL injection flaws |
| Resumen: | The remote version of OpenBB is vulnerable to cross-site scripting; attacks, and SQL injection flaws. |
| Descripción: | Summary: The remote version of OpenBB is vulnerable to cross-site scripting attacks, and SQL injection flaws. Vulnerability Impact: Using a specially crafted URL, an attacker may execute arbitrary commands against the remote SQL database or use the remote server to set up a cross site scripting attack. Solution: Upgrade to version 1.0.9 of this software or newer. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2005-1612 BugTraq ID: 13624 http://www.securityfocus.com/bid/13624 Bugtraq: 20050513 OpenBB SQL Injection & Cross-site Scripting Vulnerability (Google Search) http://marc.info/?l=bugtraq&m=111601780332632&w=2 Common Vulnerability Exposure (CVE) ID: CVE-2005-1613 BugTraq ID: 13625 http://www.securityfocus.com/bid/13625 |
| Copyright | Copyright (C) 2005 David Maciejak |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |