Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-1388

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/01/2003
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de secuencias de comandos (scripting) en sitios cruzados (XSS) en MHonArc anterior a 2.5.14 permite a atacantes remotos inyectar HTML arbitrario en páginas de archivo web mediante mensajes de correo HTML.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mhonarc:mhonarc:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.11:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.12:*:*:*:*:*:*:*
cpe:2.3:a:mhonarc:mhonarc:2.5.13:*:*:*:*:*:*:*