Описание
Multiple cross-site scripting (XSS) vulnerabilities in InstantASP 4.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to (a) Logon.aspx, and the (2) Username and (3) Update parameters to (b) Members1.aspx.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:instantasp:instantasp:4.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10054
Средний
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in InstantASP 4.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to (a) Logon.aspx, and the (2) Username and (3) Update parameters to (b) Members1.aspx.
EPSS
Процентиль: 93%
0.10054
Средний
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other