Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2623

Опубликовано: 03 фев. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site Scripting (XSS) in Telaen before 1.3.1 allows remote attackers to inject arbitrary web script or HTML via the "f_email" parameter in index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:telaen_project:telaen:*:*:*:*:*:*:*:*
Версия до 1.3.1 (исключая)

EPSS

Процентиль: 85%
0.02631
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-x3v7-5mr9-w7gg

github
почти 4 года назад

Cross-site Scripting (XSS) in Telaen before 1.3.1 allows remote attackers to inject arbitrary web script or HTML via the "f_email" parameter in index.php.

EPSS

Процентиль: 85%
0.02631
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79