Test Kennung:	1.3.6.1.4.1.25623.1.0.51703
Kategorie:	CGI abuses
Titel:	Kayako eSupport SQL injection and XSS
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote host, according to the version number, is running a version Kayako eSupport vulnerable to both cross site scripting attacks as well as SQL injection attacks. See http://seclists.org/lists/bugtraq/2004/Dec/0238.html Version 2.3.1 is known to be vulnerable, prior versions are suspected of also being vulnerable. Solution : Upgrade to version 2.3.2 or later once it is available. Risk factor : High CVSS Score: 6.8
Querverweis:	BugTraq ID: 12563 BugTraq ID: 12037 Common Vulnerability Exposure (CVE) ID: CVE-2005-0487 http://www.securityfocus.com/bid/12563 http://marc.info/?l=full-disclosure&m=110845724029888&w=2 XForce ISS Database: kayako-index-xss(18571) https://exchange.xforce.ibmcloud.com/vulnerabilities/18571
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.