CVE-2010-0941 in eTek Systems Hit Counterinformación

Resumen

por MITRE

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en eTek Systems Hit Counter v2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro PATH_INFO sobre (1) index.php, (2) inc/login.php, (3) admin/index.php, y (4) admin/forgot.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-03-08

Divulgación

2010-03-08

Moderación

aceptado

Artículo

VDB-52101

CPE

listo

Explotación

Descargar

EPSS

0.01313

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!