exploitDog

CVE-2009-4651

Опубликовано: 22 фев. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Webee Comments (com_webeecomment) component 1.1.1, 1.2, and 2.0 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the (1) color, (2) img, or (3) url BBCode tags in unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:onnogroen:com_webeecomment:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:onnogroen:com_webeecomment:1.2:*:*:*:*:*:*:*

cpe:2.3:a:onnogroen:com_webeecomment:2.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00204

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2pcg-35vc-fm72

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in the Webee Comments (com_webeecomment) component 1.1.1, 1.2, and 2.0 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the (1) color, (2) img, or (3) url BBCode tags in unspecified vectors.

EPSS

Процентиль: 42%

0.00204

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79