Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en view.php de ActualScripts ActualAnalyzer (CVE-2008-2527)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/06/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en view.php de ActualScripts ActualAnalyzer Server 8.37 y versiones anteriores, ActualAnalyzer Gold 7.74 y versiones anteriores, ActualAnalyzer Pro 6.95 y versiones anteriores, y ActualAnalyzer Lite 2.78 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro language.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.21:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.22:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.23:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.24:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.25:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.31:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.32:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.33:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.34:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.35:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.41:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.42:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.43:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.51:*:*:*:*:*:*:*
cpe:2.3:a:actualscripts:actualanalyzer_gold:7.61:*:*:*:*:*:*:*