exploitDog

CVE-2006-1617

Опубликовано: 05 апр. 2006

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Advanced Poll 2.02 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to comments.php or (2) poll_id parameter to page.php. NOTE: it is possible that this issue is resultant from CVE-2006-1616.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advanced_poll:advanced_poll:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00351

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5gv8-qj2r-vw24

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in Advanced Poll 2.02 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to comments.php or (2) poll_id parameter to page.php. NOTE: it is possible that this issue is resultant from CVE-2006-1616.

EPSS

Процентиль: 57%

0.00351

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other