CVE-2012-4871 in LiteSpeed Web Serverthông tin

Tóm tắt

Bởi MITRE

Cross-site scripting (XSS) vulnerability in service/graph_html.php in the administrator panel in LiteSpeed Web Server 4.1.11 allows remote attackers to inject arbitrary web script or HTML via the gtitle parameter.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/09/2012

Tiết lộ

06/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62114

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

4.3 (NVD)

EPSS

0.01633

KEV

không

Các hoạt động

rất thấp

ngành

Education, Insurance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4871
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4871
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4871/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!