4.3

CVE-2002-1494

Exploit
Cross-site scripting (XSS) vulnerabilities in Aestiva HTML/OS allows remote attackers to insert arbitrary HTML or script by inserting the script after a trailing / character, which inserts the script into the resulting error message.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AestivaHtml Os Version2.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.54% 0.878
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/bugtraq/2002-09/0026.html
Vendor Advisory
Exploit
http://www.iss.net/security_center/static/10029.php
Vendor Advisory
http://www.securityfocus.com/bid/5618
Vendor Advisory
Exploit