CVE-2007-1828

Опубликовано: 03 апр. 2007

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to inject arbitrary web script or HTML via (1) the QUERY_STRING corresponding to drop downs or (2) various forms.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:web-app.org:webapp:0.9.9.1:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.2:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.2.2:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3.3:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3.4:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.3.5:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.4:*:*:*:*:*:*:*

cpe:2.3:a:web-app.org:webapp:0.9.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00357

Низкий

3.5 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p4p2-qf22-x24f

github

почти 4 года назад