CVE-2012-3805

Опубликовано: 12 июл. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the getAllPassedParams function in system/functions.php in Kajona before 3.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) absender_name, (2) absender_email, or (3) absender_nachricht parameter to the content page; (4) comment_name, (5) comment_subject, or (6) comment_message parameter to the postacomment module; (7) module parameter to index.php; (8) action parameter to the admin login page; (9) pv or (10) pe parameter in a list action to the user module; (11) user_username, (12) user_email, (13) user_forename, (14) user_name, (15) user_street, (16) user_postal, (17) user_city, (18) user_tel, or (19) user_mobil parameter in a newUser action to the user module; (20) group_name or (21) group_desc parameter in a groupNew action to the user module; (22) name, (23) browsername, (24) seostring, (25) keywords, or (26) folder_id parameter in a newPage action to the pages module; (27) element_name or (28) elem

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kajona:kajona:*:*:*:*:*:*:*:*

Версия до 3.4.1 (включая)

cpe:2.3:a:kajona:kajona:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:kajona:kajona:3.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00747

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h86c-vrpg-f9mc

github

больше 3 лет назад