exploitDog

CVE-2005-1008

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in posts.asp for ASP-DEv XM Forum RC3 allows remote attackers to inject arbitrary web script or HTML via a "javascript:" URL in an IMG tag.

Ссылки

http://securitytracker.com/id?1013614
Exploit
http://www.securityfocus.com/bid/12958
Exploit
http://securitytracker.com/id?1013614
Exploit
http://www.securityfocus.com/bid/12958
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asp-dev:xm_forum:rc3:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00533

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2m9c-c5w9-q97c

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in posts.asp for ASP-DEv XM Forum RC3 allows remote attackers to inject arbitrary web script or HTML via a "javascript:" URL in an IMG tag.

EPSS

Процентиль: 67%

0.00533

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other