CVE-2006-1397

Опубликовано: 28 мар. 2006

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in (a) phpAdsNew and (b) phpPgAds before 2.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) certain parameters to the banner delivery module, which is not properly handled in the administrator interface, or (2) certain parameters to the login form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpadsnew:phpadsnew:2.0:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:phpadsnew:phpadsnew:2_dev_2001-10-09:*:*:*:*:*:*:*

cpe:2.3:a:phppgads:phppgads:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:phppgads:phppgads:2.0.4_pr2:*:*:*:*:*:*:*

cpe:2.3:a:phppgads:phppgads:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:phppgads:phppgads:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00913

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-g65g-rqg8-85xr

github

почти 4 года назад