exploitDog

CVE-2005-1672

Опубликовано: 19 мая 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Help Center Live allow remote attackers to inject arbitrary web script or HTML via the (1) find parameter to index.php, (2) name or (3) message field of a chat request, or (4) the message body when opening a trouble ticket.

Ссылки

http://www.gulftech.org/?node=research&article_id=00076-05172005
http://www.securityfocus.com/archive/1/398457
Exploit
Patch
Vendor Advisory
http://www.gulftech.org/?node=research&article_id=00076-05172005
http://www.securityfocus.com/archive/1/398457
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ubertec:help_center_live:*:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00457

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cf6j-5chr-vvc7

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in Help Center Live allow remote attackers to inject arbitrary web script or HTML via the (1) find parameter to index.php, (2) name or (3) message field of a chat request, or (4) the message body when opening a trouble ticket.

EPSS

Процентиль: 63%

0.00457

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other