exploitDog

CVE-2012-5341

Опубликовано: 09 окт. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in statistik.php in Otterware StatIt 4 allow remote attackers to inject arbitrary web script or HTML via the (1) action parameter, (2) show parameter in a stat_tld action, or (3) order parameter in a stat_abfragen action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:otterware:statit:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03217

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4mw4-3fxh-2q7x

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in statistik.php in Otterware StatIt 4 allow remote attackers to inject arbitrary web script or HTML via the (1) action parameter, (2) show parameter in a stat_tld action, or (3) order parameter in a stat_abfragen action.

EPSS

Процентиль: 87%

0.03217

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79