CVE-2004-0091
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2004
Última modificación:
03/04/2025
Descripción
** DISPUTADA ** NOTA: Este caso ha sido disputado por el fabricante. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de versiones desconocidas de vBulletin permite a atacantes remotos inyectar HTML arbitrario o script web mediante el parámetro reg_site.<br />
NOTA: El fabricante dice "No hay ningún campo oculto llamado "reg_site", ni ninguna variable "reg_site" en el código fuente de vBulletin 2 o vBulletin 3 o sus plantillas, ni nunca lo existido. Sólo podemos asumir que esta vulnerabilidad ha sido encontra en un sitio corriendo código modificado del suministrador por Jelsoft."
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jelsoft:vbulletin:3.0_beta_2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=107462349324945&w=2
- http://marc.info/?l=vuln-dev&m=107462499927040&w=2
- http://marc.info/?l=vuln-dev&m=107478592401619&w=2
- http://marc.info/?l=vuln-dev&m=107488880317647&w=2
- http://securitytracker.com/id?1008780=
- http://marc.info/?l=bugtraq&m=107462349324945&w=2
- http://marc.info/?l=vuln-dev&m=107462499927040&w=2
- http://marc.info/?l=vuln-dev&m=107478592401619&w=2
- http://marc.info/?l=vuln-dev&m=107488880317647&w=2
- http://securitytracker.com/id?1008780=