Vulnerabilidad en search.asp en Tendenci CMS, vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) (CVE-2008-0793)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/02/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en search.asp en Tendenci CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) category, (2) searchtext, (3) jobcategoryid, (4) contactcompany y otros parámetros no especificados. NOTA: Algunos de estos detalles se han obtenido de información de terceros. NOTA: No está claro si esto afecta a Tendenci Enterprise Edition incluidos en el desarrollo de productos de la propia granja de servidores de Tendenci. Si sólo lo último es lo que resulta afectado, esta vulnerabilidad no debería estar incluida en el CVE.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tendenci:cms:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.tendenci.com/2008/02/cross-site-scri.html
- http://holisticinfosec.blogspot.com/2008/02/fastest-fix-in-west-vendors-excellent.html
- http://secunia.com/advisories/28882
- http://www.securityfocus.com/bid/27782
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40477
- http://blog.tendenci.com/2008/02/cross-site-scri.html
- http://holisticinfosec.blogspot.com/2008/02/fastest-fix-in-west-vendors-excellent.html
- http://secunia.com/advisories/28882
- http://www.securityfocus.com/bid/27782
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40477