CVE-2012-1211

Опубликовано: 24 фев. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in pfile/kommentar.php in Powie pFile 1.02 allows remote attackers to inject arbitrary web script or HTML via the filecat parameter.

Ссылки

http://packetstormsecurity.org/files/109670/Pfile-1.02-Cross-Site-Scripting-SQL-Injection.html
Exploit
http://www.securityfocus.com/bid/51982
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/73165
http://packetstormsecurity.org/files/109670/Pfile-1.02-Cross-Site-Scripting-SQL-Injection.html
Exploit
http://www.securityfocus.com/bid/51982
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/73165

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:powie:pfile:1.02:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01517

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-94ph-jfqr-5g5h

github

больше 3 лет назад