Test Kennung:	1.3.6.1.4.1.25623.1.0.56879
Kategorie:	CGI abuses : XSS
Titel:	RunCMS < 1.3b ratefile.php Cross Site Scripting
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote version of RunCMS, according to its version number, is vulnerable to a cross-site scripting attack via the 'ratefile.php' script as a result of insufficient sanitization of user supplied input. Versions prior to 1.3b are thought to be vulnerable. Solution : Upgrade to a later version. Risk factor : Medium CVSS Score: 5.0
Querverweis:	BugTraq ID: 16769 Common Vulnerability Exposure (CVE) ID: CVE-2006-0875 http://www.securityfocus.com/bid/16769 Bugtraq: 20060222 [KAPDA::#27] - Runcms 1.x Cross_Site_Scripting vulnerability (Google Search) http://www.securityfocus.com/archive/1/425775/100/0/threaded http://kapda.ir/advisory-267.html http://www.osvdb.org/23388 http://securitytracker.com/id?1015663 http://secunia.com/advisories/18997 http://www.vupen.com/english/advisories/2006/0694 XForce ISS Database: runcms-ratefile-xss(24871) https://exchange.xforce.ibmcloud.com/vulnerabilities/24871
Copyright	Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.