exploitDog

CVE-2014-2021

Опубликовано: 25 окт. 2014

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in admincp/apilog.php in vBulletin 4.2.2 and earlier, and 5.0.x through 5.0.5 allows remote authenticated users to inject arbitrary web script or HTML via a crafted XMLRPC API request, as demonstrated using the client name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vbulletin:vbulletin:*:*:*:*:*:*:*:*

Версия до 4.2.2 (включая)

cpe:2.3:a:vbulletin:vbulletin:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:5.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00912

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6qpm-jgqq-hh7p

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in admincp/apilog.php in vBulletin 4.2.2 and earlier, and 5.0.x through 5.0.5 allows remote authenticated users to inject arbitrary web script or HTML via a crafted XMLRPC API request, as demonstrated using the client name.

EPSS

Процентиль: 75%

0.00912

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79