CVE-2012-5700

Опубликовано: 22 сент. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Baby Gekko before 1.2.2f allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to admin/index.php or the (2) username or (3) password parameter in blocks/loginbox/loginbox.template.php to index.php. NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:babygekko:baby_gekko:*:e:*:*:*:*:*:*

Версия до 1.2.2 (включая)

cpe:2.3:a:babygekko:baby_gekko:0.90:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:0.91:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:0.98:alpha:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:0.99:beta:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.2.2:a:*:*:*:*:*:*

cpe:2.3:a:babygekko:baby_gekko:1.2.2:d:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05491

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-r6qh-qvw2-fm2h

github

больше 3 лет назад