4.3

CVE-2002-1965

Exploit

EPSS 0.4%
Veröffentlicht 31.12.2002 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in Errors.gsl in Imatix Xitami 2.5b4 and 2.5b5 allows remote attackers to inject arbitrary web script or HTML via the (1) Javascript events, as demonstrated via an onerror event in an IMG SRC tag or (2) User-Agent field in an HTTP GET request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Imatix ≫ Xitami Version2.5_b4

Imatix ≫ Xitami Version2.5_b5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.4%	0.578

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://online.securityfocus.com/archive/1/277058

http://online.securityfocus.com/archive/1/279269

http://www.securityfocus.com/bid/5025

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2002-1965

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1965

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1965

EUVD