Vulnerabilidad en KBKP Software HostBill (CVE-2013-7188)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/12/2013
Última modificación:
11/04/2025
Descripción
Vulnerabilidad corss-site scripting (XSS) en KBKP Software Hostbill anteriores a 2013-12-14 permite a atacantes remotos inyectar script web o HTML de forma arbitraria a través de vectores no especificados.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hostbillapp:hostbill:*:*:*:*:*:*:*:* | 13-12-2013 (incluyendo) | |
| cpe:2.3:a:hostbillapp:hostbill:02-08-2013:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:04-11-2013:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hostbillapp:hostbill:4.9.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://extras.hostbillapp.com/security-advisory-hostbill-version-2013-12-14/
- http://hostbillapp.com/changelog
- http://osvdb.org/101030
- http://secunia.com/advisories/56124
- https://blog.rack911.com/security-advisories/hostbill-xss-admin-hijack-security-vulnerability-r911-0099
- https://exchange.xforce.ibmcloud.com/vulnerabilities/89750
- http://extras.hostbillapp.com/security-advisory-hostbill-version-2013-12-14/
- http://hostbillapp.com/changelog
- http://osvdb.org/101030
- http://secunia.com/advisories/56124
- https://blog.rack911.com/security-advisories/hostbill-xss-admin-hijack-security-vulnerability-r911-0099
- https://exchange.xforce.ibmcloud.com/vulnerabilities/89750