CGI abuses : SiteEnable XSS and SQL injection attacks

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.52010

Kategorie: CGI abuses

Titel: SiteEnable XSS and SQL injection attacks

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

The remote system appears to have the SiteEnable CMS package
installed which is vulnerable to a SQL injection attack
and cross-site scripting attacks through the 'content.asp'
script.

Solution : None at this time.

Risk factor : High

CVSS Score:
7.5

Querverweis: BugTraq ID: 12985
Common Vulnerability Exposure (CVE) ID: CVE-2005-1011
http://www.securityfocus.com/bid/12985
http://www.zone-h.com/en/advisories/read/id=7367/
http://securitytracker.com/id?1013631

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.52010
Kategorie:	CGI abuses
Titel:	SiteEnable XSS and SQL injection attacks
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote system appears to have the SiteEnable CMS package installed which is vulnerable to a SQL injection attack and cross-site scripting attacks through the 'content.asp' script. Solution : None at this time. Risk factor : High CVSS Score: 7.5
Querverweis:	BugTraq ID: 12985 Common Vulnerability Exposure (CVE) ID: CVE-2005-1011 http://www.securityfocus.com/bid/12985 http://www.zone-h.com/en/advisories/read/id=7367/ http://securitytracker.com/id?1013631
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com