Описание
Multiple cross-site scripting (XSS) vulnerabilities in admin/configuration.php in Geeklog before 1.7.1sr1 allow remote attackers to inject arbitrary web script or HTML via the (1) subgroup or (2) conf_group parameters. NOTE: this vulnerability might require a user-assisted attack or a bypass of a CSRF protection mechanism.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.1 (включая)
Одно из
cpe:2.3:a:geeklog:geeklog:*:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00247
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in admin/configuration.php in Geeklog before 1.7.1sr1 allow remote attackers to inject arbitrary web script or HTML via the (1) subgroup or (2) conf_group parameters. NOTE: this vulnerability might require a user-assisted attack or a bypass of a CSRF protection mechanism.
EPSS
Процентиль: 48%
0.00247
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79