Описание
Cross-site scripting (XSS) vulnerability in DCForum 6.25 and earlier, and possibly DCForum+ 1.x, allows remote attackers to inject arbitrary web script or HTML via (1) the page parameter in dcboard.php and (2) unspecified search parameters.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dcscripts:dcforum:2k_1.1:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:5.11:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.0:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.1:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.2:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.21:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.22:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.23:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:6.25:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum:2000_1.1:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.0:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.1:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.001:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.002:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.2:*:*:*:*:*:*:*
cpe:2.3:a:dcscripts:dcforum\+:1.003:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00458
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in DCForum 6.25 and earlier, and possibly DCForum+ 1.x, allows remote attackers to inject arbitrary web script or HTML via (1) the page parameter in dcboard.php and (2) unspecified search parameters.
EPSS
Процентиль: 64%
0.00458
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other