CVE-2015-5519

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the applyConvolution demo in WideImage 11.02.19 allows remote attackers to inject arbitrary web script or HTML via the matrix parameter to demo/index.php.

Ссылки

http://packetstormsecurity.com/files/132584/WideImage-11.02.19-Cross-Site-Scripting.html
Exploit
http://seclists.org/fulldisclosure/2015/Jul/30
Exploit
http://sourceforge.net/p/wideimage/bugs/42/
Exploit
http://packetstormsecurity.com/files/132584/WideImage-11.02.19-Cross-Site-Scripting.html
Exploit
http://seclists.org/fulldisclosure/2015/Jul/30
Exploit
http://sourceforge.net/p/wideimage/bugs/42/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wideimage_project:wideimage:11.02.19:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00361

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3383-444j-3cv6

github

больше 3 лет назад