Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Múltiples vulnerabilidades XSS en la plantilla de ejemplo de AwesomeTemplateEngine (CVE-2008-0190)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/01/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/example_template.php de AwesomeTemplateEngine permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[title], (2) data[message], (3) data[table][1][item], (4) data[table][1][url], o (5) data[poweredby].

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:awesometemplateengine:awesometemplateengine:1:*:*:*:*:*:*:*