Vulnérabilité dans Lyrics engine

CVE-2010-2722

Général
Score :	4.3/10.0
Sévérité :	Faible
Catégorie :	Injection XSS
Métriques d'impact
Confidentialité :	Aucun
Intégrité :	Partiel
Disponibilité :	Aucun
Métriques d'exploitabilité
Vecteur d'Accès :	Réseau
Complexité d'Accès :	Moyenne
Authentification :	Aucune

Publiée le 13/07/10 - Mise à jour le 15/07/10

Description

Cross-site scripting (XSS) vulnerability in index.php in RightInPoint Lyrics Script 3.0 allows remote attackers to inject arbitrary web script or HTML via the artist_id parameter, which is not properly handled in a forced SQL error message. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Catégorie : Injection XSS

CWE-79 (Injection de code indirecte (XSS))
Le logiciel ne neutralise pas ou neutralise mal une entrée contrôlable par un utilisateur avant qu'elle ne soit retournée et utilisée comme une page Web qui est servie à d'autres utilisateurs.

Avis de sécurité

CVE-2010-2722

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

Fournisseur	Produit
rightinpoint	lyrics_engine

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail

CVE-2010-2722

Encyclopédie des vulnérabilités Cyberwatch

CVE-2010-2722

Général

Métriques d'impact

Métriques d'exploitabilité

Description

Catégorie : Injection XSS

Avis de sécurité

Exploits

Technologies associées