exploitDog

CVE-2008-2861

Опубликовано: 25 июн. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in eLineStudio Site Composer (ESC) 2.6 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) topic and (2) button parameters to ansFAQ.asp and the (3) id and (4) txtEmail parameters to login.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elinestudio:site_composer:*:*:*:*:*:*:*:*

Версия до 2.6 (включая)

cpe:2.3:a:elinestudio:site_composer:2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06697

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-5phr-hxgg-p3j8

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in eLineStudio Site Composer (ESC) 2.6 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) topic and (2) button parameters to ansFAQ.asp and the (3) id and (4) txtEmail parameters to login.asp.

EPSS

Процентиль: 91%

0.06697

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79