exploitDog

CVE-2007-3417

Опубликовано: 26 июн. 2007

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in cgi-bin/cgi-lib/search.pl in web-app.org WebAPP before 0.9.9.7 allow remote attackers to inject arbitrary web script or HTML via a search string, which is not sanitized when an HREF attribute is printed by the (1) process_search or (2) show_recent_searches function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:web-app.org:webapp:*:*:*:*:*:*:*:*

Версия до 0.9.9.6 (включая)

EPSS

Процентиль: 51%

0.00276

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-h66w-99qh-343x

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in cgi-bin/cgi-lib/search.pl in web-app.org WebAPP before 0.9.9.7 allow remote attackers to inject arbitrary web script or HTML via a search string, which is not sanitized when an HREF attribute is printed by the (1) process_search or (2) show_recent_searches function.

EPSS

Процентиль: 51%

0.00276

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other