exploitDog

CVE-2002-1954

Опубликовано: 31 дек. 2002

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the phpinfo function in PHP 4.2.3 allows remote attackers to inject arbitrary web script or HTML via the query string argument, as demonstrated using soinfo.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:php:php:4.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02811

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1954

debian

больше 22 лет назад

Cross-site scripting (XSS) vulnerability in the phpinfo function in PH ...

GHSA-xwxp-2934-fp75

github

около 3 лет назад

Cross-site scripting (XSS) vulnerability in the phpinfo function in PHP 4.2.3 allows remote attackers to inject arbitrary web script or HTML via the query string argument, as demonstrated using soinfo.php.

EPSS

Процентиль: 85%

0.02811

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other