CVE-2010-2260 in Bandwidth Meterthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Gambit Design Bandwidth Meter, phiên bản 0.72 và có thể cả 1.2, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua PATH_INFO vào (1) view_by_name.php hoặc (2) view_by_ip.php trong thư mục admin/. LƯU Ý: một số nguồn báo cáo rằng sản phẩm bị ảnh hưởng là ShaPlus Bandwidth Meter, nhưng thông tin này không chính xác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/06/2010

Tiết lộ

09/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53523

Khai thác

Tải xuống

EPSS

0.01075

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!