exploitDog

CVE-2008-2133

Опубликовано: 09 мая 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Journal module in Tru-Zone Nuke ET 3.x allows remote attackers to inject arbitrary web script or HTML via the title parameter in a new entry, as demonstrated by a CSS property in the STYLE attribute of a DIV element, a different vulnerability than CVE-2008-1873.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tru-zone:nukeet:3.0:*:*:*:*:*:*:*

cpe:2.3:a:tru-zone:nukeet:3.1:*:*:*:*:*:*:*

cpe:2.3:a:tru-zone:nukeet:3.2:*:*:*:*:*:*:*

cpe:2.3:a:tru-zone:nukeet:3.3:*:*:*:*:*:*:*

cpe:2.3:a:tru-zone:nukeet:3.4:*:*:*:*:*:*:*

cpe:2.3:a:tru-zone:nukeet:3.9:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2v4m-8pv2-3frg

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Journal module in Tru-Zone Nuke ET 3.x allows remote attackers to inject arbitrary web script or HTML via the title parameter in a new entry, as demonstrated by a CSS property in the STYLE attribute of a DIV element, a different vulnerability than CVE-2008-1873.

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79