exploitDog

CVE-2004-1996

Опубликовано: 05 мая 2004

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Simple Machines Forum (SMF) 1.0 allows remote attackers to inject arbitrary web script via the size tag.

Ссылки

http://marc.info/?l=bugtraq&m=108377364615934&w=2
http://www.securityfocus.com/bid/10281
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/16067
http://marc.info/?l=bugtraq&m=108377364615934&w=2
http://www.securityfocus.com/bid/10281
Exploit
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/16067

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:simple_machines:smf:1.0_beta4.1:*:*:*:*:*:*:*

cpe:2.3:a:simple_machines:smf:1.0_beta4p:*:*:*:*:*:*:*

cpe:2.3:a:simple_machines:smf:1.0_beta5p:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00401

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vmp6-pc7f-w28v

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in Simple Machines Forum (SMF) 1.0 allows remote attackers to inject arbitrary web script via the size tag.

EPSS

Процентиль: 60%

0.00401

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other