Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-5164

Опубликовано: 26 сент. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Fork CMS before 3.2.7 allow remote attackers to inject arbitrary web script or HTML via the term parameter to (1) autocomplete.php, (2) search/ajax/autosuggest.php, (3) livesuggest.php, or (4) save.php in frontend/modules/search/ajax.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fork-cms:fork_cms:*:*:*:*:*:*:*:*
Версия до 3.2.6 (включая)
cpe:2.3:a:fork-cms:fork_cms:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.12:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:2.6.13:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.4:*:*:*:*:*:*:*
cpe:2.3:a:fork-cms:fork_cms:3.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00446
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-f32p-xm43-x77w

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Fork CMS before 3.2.7 allow remote attackers to inject arbitrary web script or HTML via the term parameter to (1) autocomplete.php, (2) search/ajax/autosuggest.php, (3) livesuggest.php, or (4) save.php in frontend/modules/search/ajax.

EPSS

Процентиль: 63%
0.00446
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79