Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qpg6-qgf5-9pr8

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Newscoop 3.5.x before 3.5.5 and 4.x before 4 RC4 allow remote attackers to inject arbitrary web script or HTML via the (1) Back parameter to admin/ad.php, or the (2) token or (3) f_email parameter to admin/password_check_token.php.

Multiple cross-site scripting (XSS) vulnerabilities in Newscoop 3.5.x before 3.5.5 and 4.x before 4 RC4 allow remote attackers to inject arbitrary web script or HTML via the (1) Back parameter to admin/ad.php, or the (2) token or (3) f_email parameter to admin/password_check_token.php.

Ссылки

EPSS

Процентиль: 92%
0.08245
Низкий

CVE ID

CVE-2012-1935

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2012-1935

nvd
больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Newscoop 3.5.x before 3.5.5 and 4.x before 4 RC4 allow remote attackers to inject arbitrary web script or HTML via the (1) Back parameter to admin/ad.php, or the (2) token or (3) f_email parameter to admin/password_check_token.php.

debian логотип

CVE-2012-1935

debian
больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Newscoop 3.5.x ...

EPSS

Процентиль: 92%
0.08245
Низкий

CVE ID

CVE-2012-1935

Дефекты

CWE-79