Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4537

Опубликовано: 10 окт. 2008
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in EC-CUBE Ver1 1.4.6 and earlier, Ver1 Beta 1.5.0-beta and earlier, Ver2 2.1.2a and earlier, Ver2 Beta(RC) 2.1.1-beta and earlier, Community Edition 1.3.4 and earlier, and Community Edition Nightly-Build r17336 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2008-4535 and CVE-2008-4536.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ec-cube:ec-cube:*:unknown:community_edition:*:*:*:*:*
Версия до 1.3.4 (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия до 2.1.2a (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия до 2.3.0 (включая)
cpe:2.3:a:ec-cube:ec-cube:1.0:*:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:1.5.0:b2:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00516
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-838j-2w6h-v3xr

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in EC-CUBE Ver1 1.4.6 and earlier, Ver1 Beta 1.5.0-beta and earlier, Ver2 2.1.2a and earlier, Ver2 Beta(RC) 2.1.1-beta and earlier, Community Edition 1.3.4 and earlier, and Community Edition Nightly-Build r17336 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2008-4535 and CVE-2008-4536.

EPSS

Процентиль: 66%
0.00516
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79