exploitDog

CVE-2007-4592

Опубликовано: 20 мар. 2008

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the web interface for IBM Rational ClearQuest before 2003.06.16 Patch 2008A, 7.0.0.2_iFix01, and 7.0.1.1_iFix01 allow remote attackers to inject arbitrary web script or HTML via the (1) contextid, (2) username, (3) userNameVal, and (4) schema parameters to the login component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:*

Версия до 2003-06-16 (включая)

cpe:2.3:a:ibm:rational_clearquest:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_clearquest:7.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:rational_clearquest:7.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16226

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-686m-vhgm-w87p

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in the web interface for IBM Rational ClearQuest before 2003.06.16 Patch 2008A, 7.0.0.2_iFix01, and 7.0.1.1_iFix01 allow remote attackers to inject arbitrary web script or HTML via the (1) contextid, (2) username, (3) userNameVal, and (4) schema parameters to the login component.

EPSS

Процентиль: 95%

0.16226

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79