exploitDog

CVE-2005-1696

Опубликовано: 24 мая 2005

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in PostNuke 0.750 and 0.760RC3 allow remote attackers to inject arbitrary web script or HTML via the (1) skin or (2) paletteid parameter to demo.php in the Xanthia module, or (3) the serverName parameter to config.php in the Multisites (aka NS-Multisites) module.

Ссылки

http://marc.info/?l=bugtraq&m=111670506926649&w=2
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2691
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=111670506926649&w=2
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2691
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postnuke_software_foundation:postnuke:0.750:*:*:*:*:*:*:*

cpe:2.3:a:postnuke_software_foundation:postnuke:0.760_rc3:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00297

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9gpm-2hc8-c7fq

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in PostNuke 0.750 and 0.760RC3 allow remote attackers to inject arbitrary web script or HTML via the (1) skin or (2) paletteid parameter to demo.php in the Xanthia module, or (3) the serverName parameter to config.php in the Multisites (aka NS-Multisites) module.

EPSS

Процентиль: 53%

0.00297

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other