exploitDog

CVE-2011-5115

Опубликовано: 23 авг. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in DLGuard, possibly 4.6 and earlier, allows remote attackers to inject arbitrary web script or HTML via the searchCart parameter to index.php.

Ссылки

http://packetstormsecurity.org/files/106859/dlguardshoppingcart-xss.txt
Exploit
http://secunia.com/advisories/46855
Vendor Advisory
http://packetstormsecurity.org/files/106859/dlguardshoppingcart-xss.txt
Exploit
http://secunia.com/advisories/46855
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dlguard:dlguard:*:*:*:*:*:*:*:*

Версия до 4.6 (включая)

cpe:2.3:a:dlguard:dlguard:4.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-g5w5-rhcf-597f

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in DLGuard, possibly 4.6 and earlier, allows remote attackers to inject arbitrary web script or HTML via the searchCart parameter to index.php.

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79