CVE-2011-0526

Опубликовано: 08 фев. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in index.php in Vanilla Forums before 2.0.17 allows remote attackers to inject arbitrary web script or HTML via the Target parameter in a /entry/signin action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vanillaforums:vanilla:*:*:*:*:*:*:*:*

Версия до 2.0.16 (включая)

cpe:2.3:a:vanillaforums:vanilla:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.11:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.12:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.13:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.14:*:*:*:*:*:*:*

cpe:2.3:a:vanillaforums:vanilla:2.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00515

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9j5v-64p9-chpf

github

больше 3 лет назад