CVE-2013-3515

Опубликовано: 29 июл. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in OpenX Source 2.8.10 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) package parameter to www/admin/plugin-index.php or the (2) group parameter to www/admin/plugin-settings.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openx:openx:*:*:*:*:*:*:*:*

Версия до 2.8.10 (включая)

cpe:2.3:a:openx:openx:2.4:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.9:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.10:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.4.11:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.7.29:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8.2:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8.3:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8.4:*:*:*:*:*:*:*

cpe:2.3:a:openx:openx:2.8.5:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.06006

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-fcjp-cvc7-v52c

github

больше 3 лет назад