CVE-2002-2330 in Statsplusinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di cross-site scripting (XSS) in stat.pl presente in StatsPlus 1.25 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) HTTP_USER_AGENT o (2) HTTP_REFERER, che vengono scritti in stats.html ed eseguiti nei browser dei client.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/10/2007

Divulgazione

31/12/2002

Moderazione

accettato

CPE

pronto

EPSS

0.01153

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!