CVE-2002-1929

Exploit

EPSS 1.91%
Veröffentlicht 31.12.2002 05:00:00
Zuletzt bearbeitet 16.06.2026 22:00:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in pafiledb.php in PHP Arena paFileDB 1.1.3 through 3.0 allows remote attackers to inject arbitrary web script or HTML via the query string in the (1) rate, (2) email, or (3) download actions.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Arena ≫ Pafiledb Version1.1.3

Php Arena ≫ Pafiledb Version2.1.1

Php Arena ≫ Pafiledb Version3.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.91%	0.771

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://online.securityfocus.com/archive/1/296387

http://www.iss.net/security_center/static/10416.php

http://www.securiteam.com/unixfocus/6J00Q0A5PK.html

http://www.securityfocus.com/bid/6018

Exploit

http://www.securityfocus.com/bid/6019

Exploit

http://www.securityfocus.com/bid/6020

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2002-1929

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1929

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1929

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-1929