phpWebSite 0.7.3 fino 0.10.2 cross site scripting

voceeditHistoryDiffjsonxmlCTI

Un punto critico di livello problematico è stato rilevato in phpWebSite (Content Management System). Interessato da questa vulnerabilità è una funzione sconosciuta. L'aggiornamento alla versione 0.9.2.1 elimina questa vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
404262613/02/2019VulD...cve_assigned1320192000mitre.org13/02/2019accettato100
404264323/03/2015VulD...cvss3_vuldb_aN23/03/2015accettato60
404264223/03/2015VulD...cvss3_vuldb_iL23/03/2015accettato60
404264123/03/2015VulD...cvss3_vuldb_cN23/03/2015accettato60
404264023/03/2015VulD...cvss3_vuldb_sU23/03/2015accettato60
404263923/03/2015VulD...cvss3_vuldb_prN23/03/2015accettato60
404263823/03/2015VulD...cvss3_vuldb_rcX23/03/2015accettato90
404263723/03/2015VulD...cvss3_vuldb_rlO23/03/2015accettato90
404263623/03/2015VulD...cvss3_vuldb_eX23/03/2015accettato90
404263523/03/2015VulD...cvss2_vuldb_rcND23/03/2015accettato90
404263423/03/2015VulD...cvss2_vuldb_rlOF23/03/2015accettato90
404263323/03/2015VulD...cvss2_vuldb_eND23/03/2015accettato90
404263223/03/2015VulD...locationWebsite23/03/2015accettato90
404263123/03/2015VulD...cvss3_vuldb_uiR23/03/2015accettato90
404263023/03/2015VulD...cvss3_vuldb_acL23/03/2015accettato90
404262923/03/2015VulD...cvss3_vuldb_avN23/03/2015accettato90
404262823/03/2015VulD...cve_nvd_summaryCross-site scripting (XSS) vulnerability in phpWebSite before 1.0.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.mitre.org23/03/2015accettato100
404262723/03/2015VulD...cve_nvd_published1323302400mitre.org23/03/2015accettato100
404262523/03/2015VulD...cveCVE-2011-4265mitre.org23/03/2015accettato100
404262423/03/2015VulD...upgrade_version0.9.2.123/03/2015accettato100

Do you know our Splunk app?

Download it now for free!