exploitDog

CVE-2010-4275

Опубликовано: 22 дек. 2010

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Radius Manager 3.8.0 allow remote authenticated administrators to inject arbitrary web script or HTML via the (1) name or (2) descr parameter in an (a) update_usergroup or a (b) store_nas action to admin.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dmasoftlab:radius_manager:3.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-f8mw-q536-545m

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Radius Manager 3.8.0 allow remote authenticated administrators to inject arbitrary web script or HTML via the (1) name or (2) descr parameter in an (a) update_usergroup or a (b) store_nas action to admin.php.

EPSS

Процентиль: 35%

0.00144

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79