CVE-2012-0873

Опубликовано: 23 фев. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Boonex Dolphin before 7.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) explain parameter to explanation.php or the (2) photos_only, (3) online_only, or (4) mode parameters to viewFriends.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:boonex:dolphin:*:*:*:*:*:*:*:*

Версия до 7.0.7 (включая)

cpe:2.3:a:boonex:dolphin:5.1:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:5.2:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.3:beta:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:boonex:dolphin:7.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07336

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-ffq2-v8mq-2884

github

больше 3 лет назад