exploitDog

CVE-2014-5276

Опубликовано: 20 окт. 2014

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Pro Chat Rooms Text Chat Rooms 8.2.0 allow remote authenticated users to inject arbitrary web script or HTML via (1) an uploaded profile picture or (2) the edit parameter to profiles/index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pro_chat_rooms:text_chat_rooms:8.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00808

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6p8p-pr7r-jrrc

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Pro Chat Rooms Text Chat Rooms 8.2.0 allow remote authenticated users to inject arbitrary web script or HTML via (1) an uploaded profile picture or (2) the edit parameter to profiles/index.php.

EPSS

Процентиль: 74%

0.00808

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79