exploitDog

CVE-2007-1234

Опубликовано: 03 мар. 2007

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in sitex allow remote attackers to inject arbitrary web script or HTML via (1) the sxYear parameter to calendar.php, (2) the search parameter to search.php, (3) the linkid parameter to redirect.php, or (4) the page parameter to calendar_events.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bj_sintay:sitex:0.7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00507

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x424-5qcq-9892

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in sitex allow remote attackers to inject arbitrary web script or HTML via (1) the sxYear parameter to calendar.php, (2) the search parameter to search.php, (3) the linkid parameter to redirect.php, or (4) the page parameter to calendar_events.php.

EPSS

Процентиль: 66%

0.00507

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79