exploitDog

CVE-2014-2975

Опубликовано: 28 июл. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in php/user_account.php in Silver Peak VX before 6.2.4 allows remote attackers to inject arbitrary web script or HTML via the user_id parameter.

Ссылки

http://www.kb.cert.org/vuls/id/867980
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/68923
http://www.kb.cert.org/vuls/id/867980
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/68923

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silver-peak:vx:*:*:*:*:*:*:*:*

Версия до 6.2.4 (включая)

cpe:2.3:a:silver-peak:vx:6.2.2.0_47968:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00547

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h5f7-fgcg-w683

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in php/user_account.php in Silver Peak VX before 6.2.4 allows remote attackers to inject arbitrary web script or HTML via the user_id parameter.

EPSS

Процентиль: 67%

0.00547

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79