Inicio / Alerta Temprana / Vulnerabilidades / CVE-2005-4401

CVE-2005-4401

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
20/12/2005
Última modificación: 
20/09/2008
Descripción
*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in Lutece 1.2.3 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified search parameters, possibly the query parameter.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:lutece:lutece:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos