exploitDog

CVE-2005-1945

Опубликовано: 09 июн. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the convert_highlite_words function in Invision Blog before 1.1.2 Final allows remote attackers to inject arbitrary web script or HTML via double hex encoded highlight data.

Ссылки

http://marc.info/?l=bugtraq&m=111833601302752&w=2
http://secunia.com/advisories/15626
http://www.gulftech.org/?node=research&article_id=00078-06072005
Exploit
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=111833601302752&w=2
http://secunia.com/advisories/15626
http://www.gulftech.org/?node=research&article_id=00078-06072005
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:invision_power_services:invision_community_blog:1.0:*:*:*:*:*:*:*

cpe:2.3:a:invision_power_services:invision_community_blog:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00441

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-ghvf-2gc8-6f3w

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the convert_highlite_words function in Invision Blog before 1.1.2 Final allows remote attackers to inject arbitrary web script or HTML via double hex encoded highlight data.

EPSS

Процентиль: 63%

0.00441

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other