Описание
HTML Injection in Securimage 3.6.4 and earlier allows remote attackers to inject arbitrary HTML into an e-mail message body via the $_SERVER['HTTP_USER_AGENT'] parameter to example_form.ajax.php or example_form.php.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6.4 (включая)
cpe:2.3:a:phpcaptcha:securimage:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
EPSS
Процентиль: 46%
0.00233
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-94