exploitDog

CVE-2014-3894

Опубликовано: 20 июл. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in PHP Kobo Multifunctional MailForm Free 2014/1/28 and earlier allows remote attackers to inject arbitrary web script or HTML via an HTTP Referer header.

Ссылки

http://jvn.jp/en/jp/JVN41028866/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000079
Vendor Advisory
http://jvn.jp/en/jp/JVN41028866/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000079
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:php_kobo:multifunctional_mailform_free:*:*:*:*:*:*:*:*

Версия до - (включая)

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wwm2-92w8-6wvp

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in PHP Kobo Multifunctional MailForm Free 2014/1/28 and earlier allows remote attackers to inject arbitrary web script or HTML via an HTTP Referer header.

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79