CVE-2014-2021 in vBulletin情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in admincp/apilog.php in vBulletin 4.2.2 and earlier, and 5.0.x through 5.0.5 allows remote authenticated users to inject arbitrary web script or HTML via a crafted XMLRPC API request, as demonstrated using the client name.

予約する

2014年02月19日

公開

2014年10月24日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
67789	vBulletin XMLRPC API apilog.php クロスサイトスクリプティング	79	高い	Unavailable	CVE-2014-2021

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!