Описание
Multiple cross-site scripting (XSS) vulnerabilities in Bartels Schoene ConPresso before 4.0.5a allow remote attackers to inject arbitrary web script or HTML via (1) the nr parameter in detail.php, (2) the msg parameter in db_mysql.inc.php, and (3) the pos parameter in index.php.
Ссылки
- Patch
- Exploit
- ExploitPatch
- Patch
- Exploit
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.4a (включая)
cpe:2.3:a:conpresso:conpresso_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02193
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in Bartels Schoene ConPresso before 4.0.5a allow remote attackers to inject arbitrary web script or HTML via (1) the nr parameter in detail.php, (2) the msg parameter in db_mysql.inc.php, and (3) the pos parameter in index.php.
EPSS
Процентиль: 84%
0.02193
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other