Vulnerabilidad en PhpMyFactures (CVE-2006-3089)

Gravedad CVSS v2.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/06/2006

Última modificación:

03/04/2025

Descripción

vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) prefixe_dossier sobre (a) /inc/header.php; (2) msg sobre (b) /remises/ajouter_remise.php, (c) /tva/ajouter_tva.php, (d) /stocks/ajouter.php, (e) /pays/ajouter_pays.php, (f) /produits/ajouter_cat.php, (g) /produits/ajouter_produit.php y (h) /produits/modifier_cat.php; (3) tire parameter sobre /remises/ajouter_remise.php; (4) quantite, (5) taux y (6) date parameter sobre /stocks/ajouter.php; y (7) pays y (8) prefixe sobre /pays/ajouter_pays.php.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno