Test Kennung:	1.3.6.1.4.1.25623.1.0.56753
Kategorie:	CGI abuses : XSS
Titel:	CubeCart Arbitrary File Upload Vulnerability
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote version of CubeCart, according to its version number, is vulnerable to multiple cross site scripting attacks. Verion 3.0.3, 3.0.4, 3.0.6 and 3.0.7 -pl1 is vulnerable. Solution: Install a later version. http://www.cubecart.com/ Risk factor : Medium CVSS Score: 5.0
Querverweis:	BugTraq ID: 16796 Common Vulnerability Exposure (CVE) ID: CVE-2006-0922 http://www.securityfocus.com/bid/16796 Bugtraq: 20060223 NSA Group Security Advisory NSAG-¹197-23.02.2006 Vulnerability CubeCart 3.0.0 ? 3.0.6 (Google Search) http://www.securityfocus.com/archive/1/425931/100/0/threaded http://www.cubecart.com/site/forums/index.php?showtopic=14817 http://www.cubecart.com/site/forums/index.php?showtopic=14825 http://www.cubecart.com/site/forums/index.php?showtopic=14960 http://www.cubecart.com/site/forums/index.php?showtopic=14972 http://www.nsag.ru/vuln/892.html http://securityreason.com/securityalert/482 XForce ISS Database: cubecart-connector-file-include(24883) https://exchange.xforce.ibmcloud.com/vulnerabilities/24883
Copyright	Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.