exploitDog

CVE-2008-3921

Опубликовано: 04 сент. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in AWStats Totals 1.0 through 1.14 allow remote attackers to inject arbitrary web script or HTML via the (1) month and (2) year parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:telartis_bv:awstats_totals:1.0:*:*:*:*:*:*:*

cpe:2.3:a:telartis_bv:awstats_totals:1.1:*:*:*:*:*:*:*

cpe:2.3:a:telartis_bv:awstats_totals:1.11:*:*:*:*:*:*:*

cpe:2.3:a:telartis_bv:awstats_totals:1.13:*:*:*:*:*:*:*

cpe:2.3:a:telartis_bv:awstats_totals:1.14:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-cv35-jxpg-6g7r

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in AWStats Totals 1.0 through 1.14 allow remote attackers to inject arbitrary web script or HTML via the (1) month and (2) year parameter.

EPSS

Процентиль: 64%

0.00475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79