CVE-2002-0329

Exploit

EPSS 23.7%
Veröffentlicht 25.06.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting vulnerability in Snitz Forums 2000 3.3.03 and earlier allows remote attackers to execute arbitrary script as other Forums 2000 users via Javascript in an IMG tag.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Snitz Communications ≫ Snitz Forums 2000 Version3.0

Snitz Communications ≫ Snitz Forums 2000 Version3.1 Updatesr4

Snitz Communications ≫ Snitz Forums 2000 Version3.2.03

Snitz Communications ≫ Snitz Forums 2000 Version3.3

Snitz Communications ≫ Snitz Forums 2000 Version3.3.01

Snitz Communications ≫ Snitz Forums 2000 Version3.3.02

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	23.7%	0.958

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://forum.snitz.com/forum/link.asp?TOPIC_ID=23660

Patch

Vendor Advisory

Exploit

http://marc.info/?l=bugtraq&m=101485184605149&w=2

http://online.securityfocus.com/archive/1/258981

http://www.iss.net/security_center/static/8309.php

Patch

Vendor Advisory

Exploit

http://www.kb.cert.org/vuls/id/132011

US Government Resource

http://www.securityfocus.com/bid/4192

https://nvd.nist.gov/vuln/detail/CVE-2002-0329

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0329

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0329

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-0329