Vulnerabilità: CVE-2006-3494

Più di cross-site scripting (XSS) vulnerabilità in Amici Zone 1.0.1 consentire ad aggressori remoti di iniettare arbitrario HTML e script di web tramite la (1) cat_id parametro (a) view_classifieds.php; (2) il parametro id in (b) view_ad.php; (3) event_id parametro (c) view_event.php, (d) delete_event.php, e (e) edit_event.php; e (4) group_id a (f) view_group.php.


http://www.securityfocus.com/bid/18759
http://www.securityfocus.com/archive/1/438868/100/0/threaded
http://www.securityfocus.com/archive/1/440144/100/100/threaded
http://www.osvdb.org/26979
http://www.osvdb.org/26980
http://www.osvdb.org/26981
http://www.osvdb.org/26982
http://www.osvdb.org/26983
http://www.osvdb.org/26984
http://www.osvdb.org/26985
http://www.osvdb.org/26988
http://www.osvdb.org/26989
http://www.osvdb.org/26990
http://www.osvdb.org/26991
http://www.osvdb.org/26992
http://www.osvdb.org/26993
http://secunia.com/advisories/20933
http://securityreason.com/securityalert/1209
http://www.vupen.com/english/advisories/2006/2645
https://exchange.xforce.ibmcloud.com/vulnerabilities/27514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3494


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi