Описание
Multiple cross-site scripting (XSS) vulnerabilities in index.php in phpComasy CMS 0.7.9pre and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username or (2) password parameters.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phpcomasy:phpcomasy:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:phpcomasy:phpcomasy:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:phpcomasy:phpcomasy:0.7.9pre:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01631
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in index.php in phpComasy CMS 0.7.9pre and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username or (2) password parameters.
EPSS
Процентиль: 81%
0.01631
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other