Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-1458

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2003
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de secuencias de comandos en sitios cruzados en L-Forum 2.40 y anteriores, cuando la opción &amp;#39;Enable HTML in messages&amp;#39; esta habilitada, permite a atacantes remotos la inserción de HTML o código arbitrario mediante los campos del mensaje, incluidos:<br /> <br /> From (De)<br /> E-Mail<br /> Subject (Asunto)<br /> Body (Cuerpo del mensaje)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:leszek_krupinski:l-forum:2.4.0:*:*:*:*:*:*:*