CVE-2008-4076

Опубликовано: 15 сент. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in (1) Tor World Tor Board 1.3 and earlier, (2) Topics BBS 1.11 and earlier, (3) Simple BBS 1.86 and earlier, and (4) Interactive BBS 1.57 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2008-0917.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tor_world:interactive_bbs:*:*:*:*:*:*:*:*

Версия до 1.57 (включая)

cpe:2.3:a:tor_world:simple_bbs:*:*:*:*:*:*:*:*

Версия до 1.86 (включая)

cpe:2.3:a:tor_world:simple_bbs:1.3:*:*:*:*:*:*:*

cpe:2.3:a:tor_world:topics_bbs:*:*:*:*:*:*:*:*

Версия до 1.11 (включая)

cpe:2.3:a:tor_world:tor_board:*:*:*:*:*:*:*:*

Версия до 1.3 (включая)

cpe:2.3:a:tor_world:tor_board:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-vv43-5xr8-8px5

github

почти 4 года назад