exploitDog

CVE-2009-4586

Опубликовано: 07 янв. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in index.html in Wowd client before 1.3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) sortby, (2) tags, or (3) ctx parameter in a search action.

Ссылки

http://lostmon.blogspot.com/2009/10/wowd-search-client-multiple-variable.html
Exploit
http://packetstormsecurity.org/0910-exploits/wowd-xss.txt
Exploit
http://www.vupen.com/english/advisories/2009/3071
Vendor Advisory
http://lostmon.blogspot.com/2009/10/wowd-search-client-multiple-variable.html
Exploit
http://packetstormsecurity.org/0910-exploits/wowd-xss.txt
Exploit
http://www.vupen.com/english/advisories/2009/3071
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wowd:wowd:*:*:*:*:*:*:*:*

Версия до 1.3.0 (включая)

cpe:2.3:a:wowd:wowd:1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-g82p-c9v8-57hj

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in index.html in Wowd client before 1.3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) sortby, (2) tags, or (3) ctx parameter in a search action.

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79