ID de Prueba:	1.3.6.1.4.1.25623.1.0.805131
Categoría:	Web application abuses
Título:	Kiwix Server 'pattern' Parameter Cross-Site Scripting Vulnerability
Resumen:	Kiwix is prone to an XSS vulnerability.
Descripción:	Summary: Kiwix is prone to an XSS vulnerability. Vulnerability Insight: Input passed via the 'pattern' parameter to '/search' is not properly sanitised before being returned to the user. Vulnerability Impact: Successful exploitation will allow remote attackers to execute arbitrary HTML and script code in a users browser session in the context of an affected site. Affected Software/OS: Kiwix version 0.9 and prior. Solution: Apply the patch manually from the referenced vendor link. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2015-1032 Bugtraq: 20150118 CVE-2015-1032 Kiwix Cross-Site Scripting Vulnerability (Google Search) http://www.securityfocus.com/archive/1/534502/100/0/threaded http://packetstormsecurity.com/files/130007/Kiwix-Cross-Site-Scripting.html http://sourceforge.net/p/kiwix/bugs/763/
Copyright	Copyright (C) 2015 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.