CVE-2010-2260 in Bandwidth Meterinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Gambit Design Bandwidth Meter, versioni 0.72 e potenzialmente la 1.2, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro PATH_INFO verso i file (1) view_by_name.php oppure (2) view_by_ip.php nella directory admin/. NOTA: alcune fonti riportano che il prodotto interessato sia ShaPlus Bandwidth Meter, ma questa informazione non è corretta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/06/2010

Divulgazione

09/06/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01075

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!