Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Aplicación phpGedView (CVE-2004-0067)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/02/2004
Última modificación:
03/04/2025

Descripción

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpGedView anteriores a 2.65 permite a atacantes remotos inyectar HTML o script web arbitrario mediante (1) descendancy.php, (2) index.php, (3) individual.php, (4) login.php, (5) relationship.php, (6) source.php, (7) imageview.php, (8) calendar.php, (9) gedrecord.php, (10) login.php, y (11) gdbi_interface.php. NOTA: se ha informado posteriormente que algunos aspectos relativos al vector 10 también afectan a la v4.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:phpgedview:phpgedview:*:*:*:*:*:*:*:* 2.65 (incluyendo)


Referencias a soluciones, herramientas e información