Описание
Cross-site scripting (XSS) vulnerability in Hyper NIKKI System (HNS) Lite before 0.9 and HNS before 2.10-pl2 allows remote attackers to inject arbitrary web script or HTML.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hns:hns:2.00_pl0:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns:2.00_pl1:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns:2.00_pl2:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns:2.00_pl3:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns:2.00_pl4:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns:2.10_pl1:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns-lite:0.6:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns-lite:0.7:*:*:*:*:*:*:*
cpe:2.3:a:hns:hns-lite:0.8:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00409
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Hyper NIKKI System (HNS) Lite before 0.9 and HNS before 2.10-pl2 allows remote attackers to inject arbitrary web script or HTML.
EPSS
Процентиль: 60%
0.00409
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other