exploitDog

CVE-2012-5169

Опубликовано: 22 окт. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in file_manager/preview_top.php in ATutor AContent before 1.2-2 allow remote attackers to inject arbitrary web script or HTML via the (1) pathext, (2) popup, (3) framed, or (4) file parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atutor:acontent:*:1:*:*:*:*:*:*

Версия до 1.2 (включая)

cpe:2.3:a:atutor:acontent:1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00528

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-ffxp-qpqp-3m38

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in file_manager/preview_top.php in ATutor AContent before 1.2-2 allow remote attackers to inject arbitrary web script or HTML via the (1) pathext, (2) popup, (3) framed, or (4) file parameter.

EPSS

Процентиль: 67%

0.00528

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79