exploitDog

CVE-2012-4890

Опубликовано: 10 сент. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in FlatnuX CMS 2011 08.09.2 and earlier allow remote attackers to inject arbitrary web script or HTML via a (1) comment to the news, (2) title to the news, or (3) the folder names in a gallery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:flatnux:flatnux:*:*:*:*:*:*:*:*

Версия до 2011-08-09-2 (включая)

cpe:2.3:a:flatnux:flatnux:2008-12-11:*:*:*:*:*:*:*

cpe:2.3:a:flatnux:flatnux:2009-01-27:*:*:*:*:*:*:*

cpe:2.3:a:flatnux:flatnux:2009-02-04:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-fxh3-7cv7-7j5j

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in FlatnuX CMS 2011 08.09.2 and earlier allow remote attackers to inject arbitrary web script or HTML via a (1) comment to the news, (2) title to the news, or (3) the folder names in a gallery.

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79