exploitDog

CVE-2010-3890

Опубликовано: 12 нояб. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in IBM OmniFind Enterprise Edition before 9.1 allows remote attackers to inject arbitrary web script or HTML via the command parameter to the administration interface, as demonstrated by the command parameter to ESAdmin/collection.do.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:omnifind:*:-:enterprise:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:ibm:omnifind:8.0:-:enterprise:*:*:*:*:*

cpe:2.3:a:ibm:omnifind:8.4:-:enterprise:*:*:*:*:*

cpe:2.3:a:ibm:omnifind:8.5:-:enterprise:*:*:*:*:*

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-vcfh-ffm4-cq9m

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in IBM OmniFind Enterprise Edition before 9.1 allows remote attackers to inject arbitrary web script or HTML via the command parameter to the administration interface, as demonstrated by the command parameter to ESAdmin/collection.do.

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79