Multiple cross-site scripting (XSS) vulnerabilities in GoAhead Webserver 2.18 allow remote attackers to inject arbitrary web script or HTML via (1) the group parameter to goform/AddGroup, related to addgroup.asp; (2) the url parameter to goform/AddAccessLimit, related to addlimit.asp; or the (3) user (aka User ID) or (4) group parameter to goform/AddUser, related to adduser.asp.
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en GoAhead Webserver v2.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el grupo de parámetros para goform/AddGroup, en relación con addgroup.asp, (2) el parámetro url para goform/AddAccessLimit, en relación con addlimit.asp, o el (3) de usuario (User ID aka) o (4) el grupo de parámetros para goform/AddUser, en relación con adduser.asp.
AV:N/AC:M/Au:N/C:N/I:P/A:N
| Access Vector | NETWORK |
|---|---|
| Access Complexity | MEDIUM |
| Authentication | NONE |
| Confidentiality Impact | NONE |
| Integrity Impact | PARTIAL |
| Availability Impact | NONE |
| Source | Type | Description |
|---|---|---|
| [email protected] | Primary |
en
CWE-79
|
| Vendor | Product | Version | Update | Type |
|---|---|---|---|---|
| goahead | goahead_webserver | 2.1.8 | <built-in method update of dict object at 0x72a9b0c23680> | Application |
| Vulnerable | CPE |
|---|---|
| Yes | cpe:2.3:a:goahead:goahead_webserver:2.1.8:*:*:*:*:*:*:* |