exploitDog

CVE-2007-6367

Опубликовано: 15 дек. 2007

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the guestbook in SineCMS 2.3.4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username (user) or (2) comment (commento) field, different vectors than CVE-2007-2357.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sinecms:sinecms:*:*:*:*:*:*:*:*

Версия до 2.3.4 (включая)

EPSS

Процентиль: 90%

0.06121

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3vg2-5h9w-8928

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in the guestbook in SineCMS 2.3.4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username (user) or (2) comment (commento) field, different vectors than CVE-2007-2357.

EPSS

Процентиль: 90%

0.06121

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79