Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2796

Опубликовано: 05 авг. 2010
Источник: nvd
CVSS2: 2.6
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in phpCAS before 1.1.2, when proxy mode is enabled, allows remote attackers to inject arbitrary web script or HTML via a callback URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joachim_fritschi:phpcas:*:*:*:*:*:*:*:*
Версия до 1.1.1 (включая)
cpe:2.3:a:joachim_fritschi:phpcas:0.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.9:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.10:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.11:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.12:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.13:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.14:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.15:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.16:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.17:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.18:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.19:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.20:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.21:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.22:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.23:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00743
Низкий

2.6 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2010-2796

debian
больше 15 лет назад

Cross-site scripting (XSS) vulnerability in phpCAS before 1.1.2, when ...

github логотип

GHSA-8vfp-xjc3-jjvc

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in phpCAS before 1.1.2, when proxy mode is enabled, allows remote attackers to inject arbitrary web script or HTML via a callback URL.

EPSS

Процентиль: 72%
0.00743
Низкий

2.6 Low

CVSS2

Дефекты

CWE-79