Описание
Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System Beta 0.7.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the pic parameter to custom/piczoom.asp, (2) the nocatname parameter to boxx/user-upload.asp, or (3) the iid parameter to indexes/newscomments.asp.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.7.6 (включая)
cpe:2.3:a:ezboxx:portal_system_beta:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02428
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System Beta 0.7.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the pic parameter to custom/piczoom.asp, (2) the nocatname parameter to boxx/user-upload.asp, or (3) the iid parameter to indexes/newscomments.asp.
EPSS
Процентиль: 85%
0.02428
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other