CVE-2013-4950

Опубликовано: 29 июл. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in view.php in Machform 2 allows remote attackers to inject arbitrary web script or HTML via the element_2 parameter.

Ссылки

http://osvdb.org/94803
http://packetstormsecurity.com/files/122255/Machform-Form-Maker-2-XSS-Shell-Upload-SQL-Injection.html
Exploit
http://www.exploit-db.com/exploits/26553
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/85389
http://osvdb.org/94803
http://packetstormsecurity.com/files/122255/Machform-Form-Maker-2-XSS-Shell-Upload-SQL-Injection.html
Exploit
http://www.exploit-db.com/exploits/26553
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/85389

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:machform:machform:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.0373

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-qvxq-grv7-37f5

github

больше 3 лет назад