Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-1996

Опубликовано: 20 мая 2010
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in index.php in TomatoCMS before 2.0.5 allow remote authenticated users, with certain creation privileges, to inject arbitrary web script or HTML via the (1) content parameter in conjunction with a /admin/poll/add PATH_INFO, the (2) meta parameter in conjunction with a /admin/category/add PATH_INFO, and the (3) keyword parameter in conjunction with a /admin/tag/add PATH_INFO.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tomatocms:tomatocms:*:*:*:*:*:*:*:*
Версия до 2.0.4 (включая)
cpe:2.3:a:tomatocms:tomatocms:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tomatocms:tomatocms:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tomatocms:tomatocms:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:tomatocms:tomatocms:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tomatocms:tomatocms:2.0.3.1430:*:*:*:*:*:*:*
cpe:2.3:a:tomatocms:tomatocms:2.0.3.1622:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00458
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-3gmf-2qwv-jgjx

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in index.php in TomatoCMS before 2.0.5 allow remote authenticated users, with certain creation privileges, to inject arbitrary web script or HTML via the (1) content parameter in conjunction with a /admin/poll/add PATH_INFO, the (2) meta parameter in conjunction with a /admin/category/add PATH_INFO, and the (3) keyword parameter in conjunction with a /admin/tag/add PATH_INFO.

EPSS

Процентиль: 63%
0.00458
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79