Vulnerabilidad en Affiliate Market (affmarket) 0.1 BETA, Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) (CVE-2008-1176)
Severidad:
Pendiente de análisis
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/03/2008
Última modificación:
29/09/2017
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en function/sideblock.php de Affiliate Market (affmarket) 0.1 BETA, permite atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro sideblock4.
Impacto
Puntuación base 2.0
2.60
Severidad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:affiliate_market:affiliate_market:0.1_beta:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página