Описание
KandNconcepts Club CMS 1.1 and 1.2 has cross site scripting via the 'team.php,player.php,club.php' id parameter.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:kandnconcepts_club_cms_project:kandnconcepts_club_cms:1.1:*:*:*:*:*:*:*
cpe:2.3:a:kandnconcepts_club_cms_project:kandnconcepts_club_cms:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00211
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
KandNconcepts Club CMS 1.1 and 1.2 has cross site scripting via the 'team.php,player.php,club.php' id parameter.
CVSS3: 6.1
fstec
больше 5 лет назад
Уязвимость параметра id сценариев team.php, player.php, club.php системы управления контентом KandNconcepts Club CMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 43%
0.00211
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79