CVE-2005-3128
CVE-2005-3128
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 3.4%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
29 sep 2005PoC pública
04 oct 2005Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Cross-site scripting (XSS) vulnerability in add.php in Address Add Plugin 1.9 and 2.0 for Squirrelmail allows remote attackers to inject arbitrary web script or HTML via the IMG tag.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/26305no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://docs.info.apple.com/article.html?artnum=306172http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.htmlhttp://marc.info/?l=bugtraq&m=112801672520766&w=2http://moritz-naumann.com/adv/0002/sqmadd/0002.txthttp://secunia.com/advisories/16987/http://secunia.com/advisories/26235http://securitytracker.com/id?1014988https://exchange.xforce.ibmcloud.com/vulnerabilities/22453http://squirrelmail.org/plugin_view.php?id=101http://www.mandriva.com/security/advisories?name=MDKSA-2005:178http://www.securityfocus.com/bid/14973http://www.securityfocus.com/bid/25159