CVE-2007-5806

Опубликовано: 05 нояб. 2007

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Services/Utilities/classes/class.ilUtil.php in ILIAS 3.8.3 and earlier allows remote attackers to inject arbitrary web script or HTML via attributes inside a domain-name string in the (1) mailing or (2) forum component, as demonstrated using the style and onmouseover HTML attributes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*

Версия до 3.8.3 (включая)

cpe:2.3:a:ilias:ilias:3.8:*:*:*:*:*:*:*

cpe:2.3:a:ilias:ilias:3.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ilias:ilias:3.8.2:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00503

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2007-5806

debian

около 18 лет назад

Cross-site scripting (XSS) vulnerability in Services/Utilities/classes ...

GHSA-v224-987c-gwx2

github

больше 3 лет назад