Vulnerabilidad en OpenDocMan (CVE-2009-3789)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

26/10/2009

Última modificación:

09/04/2025

Descripción

Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en OpenDocMan v1.2.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "last_message" sobre (1) add.php, (2) toBePublished.php, (3) index.php, y (4) admin.php; el parámetro PATH_INFO sobre la dirección Web por defecto (5) category.php, (6) department.php, (7) profile.php, (8) rejects.php, (9) search.php, (10) toBePublished.php, (11) user.php, y (12) view_file.php; y (13) el parámetro caller en una acción Modify User sobre user.php.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno