CVE-2012-4247

Опубликовано: 12 авг. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in lists/admin/index.php in phpList before 2.10.19 allow remote attackers to inject arbitrary web script or HTML via the (1) remote_user, (2) remote_database, (3) remote_userprefix, (4) remote_password, or (5) remote_prefix parameter to the import4 page; or the (6) id parameter to the bouncerule page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phplist:phplist:*:*:*:*:*:*:*:*

Версия до 2.10.18 (включая)

cpe:2.3:a:phplist:phplist:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.8.2:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.8.7:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.8.12:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.2:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.3:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.4:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.5:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.7:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.8:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.9:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.10:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.11:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.12:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.13:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.14:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.15:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.16:*:*:*:*:*:*:*

cpe:2.3:a:phplist:phplist:2.10.17:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04779

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-4247

debian

больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in lists/admin/ind ...

GHSA-7gqj-hcm9-649c

github

больше 3 лет назад