Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ubercart, Ubercart.org, secuencias de comandos en sitios cruzados (CVE-2008-1916)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/04/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS), vulnerabilidades en Ubercart 5.x anteteriores a 5.x-1.0-rc1, módulo para drupal que permite a los atacantes remotos inyectar código web o HTML a través de los campos deseados (1) dirección y (2) pedir información, los cuales son mostrados mas tarde en la página que hemos pedido y en otras páginas administrativas no especificadas, es una vulnerabilidad distinta a CVE-2008-1428.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:drupal:ubercart_module:5-1.0:rc1:*:*:*:*:*:*