CVE-2011-3684

Опубликовано: 27 сент. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Tembria Server Monitor before 6.0.5 Build 2252 allow remote attackers to inject arbitrary web script or HTML via (1) the siteid parameter to logbook.asp, (2) the siteid parameter to monitor-events.asp, (3) the siteid parameter to reports-config-by-device.asp, (4) the siteid parameter to reports-config-by-monitor.asp, (5) the siteid parameter to reports-monitoring-queue.asp, (6) the action parameter to site-list.asp, the (7) siteid or (8) type parameter to event-history.asp, the (9) siteid or (10) type parameter to admin-history.asp, the (11) siteid or (12) id parameter to dashboard-view.asp, the (13) siteid or (14) dn parameter to device-events.asp, the (15) siteid or (16) submit parameter to device-finder.asp, the (17) siteid or (18) dn parameter to device-monitors.asp, the (19) siteid or (20) type parameter to device-views.asp, the (21) siteid or (22) type parameter to monitor-views.asp, the (23) siteid or (24) sel parameter to r

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tembria:server_monitor:*:*:*:*:*:*:*:*

Версия до 6.0.4 (включая)

cpe:2.3:a:tembria:server_monitor:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0:beta1:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0:beta2:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0:beta3:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.1.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.1.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.4:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.2.5:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.4:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.5:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.3.6:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.5.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.5.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.5.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.6.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.6.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.6.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:5.6.3:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:tembria:server_monitor:6.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00318

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-cx8w-g77g-qgr6

github

больше 3 лет назад