← volver
CVE-2011-4938

CVE-2011-4938

EPSS 1.2%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 feb 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Multiple cross-site scripting (XSS) vulnerabilities in Ariadne 2.7.6 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO parameter to (1) index.php and (2) loader.php.
Productos afectados
Ariadne · Ariadne

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugs.ariadne-cms.org/view.php?id=277https://seclists.org/bugtraq/2011/Dec/7http://www.openwall.com/lists/oss-security/2012/03/09/4http://www.openwall.com/lists/oss-security/2012/03/10/6http://www.rul3z.de/advisories/SSCHADV2011-038.txt