Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2005-4162

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2005
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de secuencias de comandos en sitos cruzados (XSS) en cal_make.pl de ACME PerlCal 2.99.20 permite a atacantes remotos inyectar 'scritp' web o HTML de su elección mediante el parámetro "p0".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:acme_labs:perlcal:2.99:*:*:*:*:*:*:*
cpe:2.3:a:acme_labs:perlcal:2.99.20:*:*:*:*:*:*:*
cpe:2.3:a:acme_labs:perlcal:2.99.30:*:*:*:*:*:*:*