exploitDog

CVE-2014-9433

Опубликовано: 31 дек. 2014

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in cms/front_content.php in Contenido before 4.9.6, when advanced mod rewrite (AMR) is disabled, allow remote attackers to inject arbitrary web script or HTML via the (1) idart, (2) lang, or (3) idcat parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contenido:contendio:4.9.0:*:*:*:*:*:*:*

cpe:2.3:a:contenido:contendio:4.9.1:*:*:*:*:*:*:*

cpe:2.3:a:contenido:contendio:4.9.2:*:*:*:*:*:*:*

cpe:2.3:a:contenido:contendio:4.9.3:*:*:*:*:*:*:*

cpe:2.3:a:contenido:contendio:4.9.4:*:*:*:*:*:*:*

cpe:2.3:a:contenido:contendio:4.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00421

Низкий

2.6 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2rh2-h4h3-63w4

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in cms/front_content.php in Contenido before 4.9.6, when advanced mod rewrite (AMR) is disabled, allow remote attackers to inject arbitrary web script or HTML via the (1) idart, (2) lang, or (3) idcat parameter.

EPSS

Процентиль: 61%

0.00421

Низкий

2.6 Low

CVSS2

Дефекты

CWE-79