Описание
Multiple cross-site scripting (XSS) vulnerabilities in admincp/index.php in Jelsoft vBulletin 3.6.x allow remote attackers to inject arbitrary web script or HTML via (1) the prefs parameter in a buildnavprefs action or (2) the navprefs parameter in a savenavprefs action.
Ссылки
- PatchVendor Advisory
- ExploitPatch
- PatchVendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jelsoft:vbulletin:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.6.3:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01005
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in admincp/index.php in Jelsoft vBulletin 3.6.x allow remote attackers to inject arbitrary web script or HTML via (1) the prefs parameter in a buildnavprefs action or (2) the navprefs parameter in a savenavprefs action.
EPSS
Процентиль: 77%
0.01005
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other