CGI abuses : W-Agora BBCode Script Injection Vulnerability

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.56816

Kategorie: CGI abuses

Titel: W-Agora BBCode Script Injection Vulnerability

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

W-Agora version 4.2.0 (and possibly previous versions) are vulnerable
to script injection attacks as a result of insufficient filtering of
user supplied data.

Solution : Upgrade to a later version.

Risk factor : Medium

CVSS Score:
4.3

Querverweis: BugTraq ID: 17751
Common Vulnerability Exposure (CVE) ID: CVE-2006-2228
http://www.securityfocus.com/bid/17751
Bugtraq: 20060429 W-Agora 4.20 XSS (Google Search)
http://www.securityfocus.com/archive/1/432457/100/0/threaded
http://securityreason.com/securityalert/847

Copyright Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.56816
Kategorie:	CGI abuses
Titel:	W-Agora BBCode Script Injection Vulnerability
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: W-Agora version 4.2.0 (and possibly previous versions) are vulnerable to script injection attacks as a result of insufficient filtering of user supplied data. Solution : Upgrade to a later version. Risk factor : Medium CVSS Score: 4.3
Querverweis:	BugTraq ID: 17751 Common Vulnerability Exposure (CVE) ID: CVE-2006-2228 http://www.securityfocus.com/bid/17751 Bugtraq: 20060429 W-Agora 4.20 XSS (Google Search) http://www.securityfocus.com/archive/1/432457/100/0/threaded http://securityreason.com/securityalert/847
Copyright	Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com