Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-4212

Опубликовано: 08 авг. 2007
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Search Module in PHP-Nuke allow remote attackers to inject arbitrary web script or HTML via a trailing "<" instead of a ">" in (1) the onerror attribute of an IMG element, (2) the onload attribute of an IFRAME element, or (3) redirect users to other sites via the META tag.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpnuke:php-nuke:7.0:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.1:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.2:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.3:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.4:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.5:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.6:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.7:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.8:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:7.9:*:*:*:*:*:*:*
cpe:2.3:a:phpnuke:php-nuke:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00285
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-5497-w594-j5r2

github
почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in the Search Module in PHP-Nuke allow remote attackers to inject arbitrary web script or HTML via a trailing "<" instead of a ">" in (1) the onerror attribute of an IMG element, (2) the onload attribute of an IFRAME element, or (3) redirect users to other sites via the META tag.

EPSS

Процентиль: 52%
0.00285
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other