Описание
Multiple cross-site scripting (XSS) vulnerabilities in Boinc Forum 5.10.20 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to forum_forum.php, or the search_string parameter to forum_text_search_action.php in a (2) titles or (3) bodies search.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 5.10.20 (включая)
cpe:2.3:a:berkeley:boinc_forum:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01456
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in Boinc Forum 5.10.20 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to forum_forum.php, or the search_string parameter to forum_text_search_action.php in a (2) titles or (3) bodies search.
EPSS
Процентиль: 80%
0.01456
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79