CVE-2010-2260 in Bandwidth Meter
Сводка
по VulDB • 03.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Gambit Design Bandwidth Meter версиях 0.72 и возможно 1.2 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр PATH_INFO к файлам (1) view_by_name.php или (2) view_by_ip.php в директории admin/. ПРИМЕЧАНИЕ: некоторые источники сообщают, что затронутым продуктом является ShaPlus Bandwidth Meter, однако это неверно.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.