Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-2901

Опубликовано: 30 мая 2007
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the img parameter to main/inc/lib/fckeditor/editor/plugins/ImageManager/editor.php and other unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dokeos:dokeos:*:*:*:*:*:*:*:*
Версия до 1.8.0 (включая)

EPSS

Процентиль: 91%
0.06991
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-f39q-cfgm-mvqg

github
почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the img parameter to main/inc/lib/fckeditor/editor/plugins/ImageManager/editor.php and other unspecified vectors.

EPSS

Процентиль: 91%
0.06991
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other