CVE-2010-2260 in Bandwidth MeterИнформация

Сводка

по VulDB • 03.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Gambit Design Bandwidth Meter версиях 0.72 и возможно 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр PATH_INFO к файлам (1) view_by_name.php или (2) view_by_ip.php в директории admin/. ПРИМЕЧАНИЕ: некоторые источники сообщают, что затронутым продуктом является ShaPlus Bandwidth Meter, однако это неверно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.06.2010

Раскрытие

09.06.2010

Модерация

принято

Вход

VDB-53523

Эксплойт

Скачать

EPSS

0.01075

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!