Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4567

Опубликовано: 23 окт. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) inc/inc.ClassUI.php or (2) out/out.DocumentNotify.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:letodms_project:letodms:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:letodms_project:letodms:3.3.7:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00255
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-4567

CVSS3: 6.1
ubuntu
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) inc/inc.ClassUI.php or (2) out/out.DocumentNotify.php.

debian логотип

CVE-2012-4567

CVSS3: 6.1
debian
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (former ...

github логотип

GHSA-pmx2-w48h-c8mv

CVSS3: 6.1
github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) inc/inc.ClassUI.php or (2) out/out.DocumentNotify.php.

EPSS

Процентиль: 49%
0.00255
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79