CVE-2010-2260 in Bandwidth Meterالمعلومات

الملخص

بحسب VulDB • 04/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في أداة قياس عرض النطاق الترددي من Gambit Design، الإصدار 0.72 وربما الإصدار 1.2، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر متغير PATH_INFO إلى ملفي (1) view_by_name.php و(2) view_by_ip.php الموجودين في المجلد admin/. ملاحظة: تشير بعض المصادر إلى أن المنتج المتأثر هو ShaPlus Bandwidth Meter، لكن هذا غير صحيح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/06/2010

إفشاء

09/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53523

استغلال

تحميل

EPSS

0.01075

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!