Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2003-0442

Опубликовано: 24 июл. 2003
Источник: nvd
CVSS2: 4.3
EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия до 4.3.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.51581
Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

redhat логотип

CVE-2003-0442

redhat
около 22 лет назад

Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.

debian логотип

CVE-2003-0442

debian
почти 22 года назад

Cross-site scripting (XSS) vulnerability in the transparent SID suppor ...

github логотип

GHSA-xx7m-rfgv-w2gg

github
около 3 лет назад

Cross-site scripting (XSS) vulnerability in the transparent SID support capability for PHP before 4.3.2 (session.use_trans_sid) allows remote attackers to insert arbitrary script via the PHPSESSID parameter.

EPSS

Процентиль: 98%
0.51581
Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other