4.3

CVE-2005-3020

Exploit
Multiple cross-site scripting (XSS) vulnerabilities in vBulletin before 3.0.9 allow remote attackers to inject arbitrary web script or HTML via the (1) group parameter to css.php, (2) redirect parameter to index.php, (3) email parameter to user.php, (4) goto parameter to language.php, (5) orderby parameter to modlog.php, and the (6) hex, (7) rgb, or (8) expandset parameter to template.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JelsoftVbulletin Version1.0.1 Editionlite
JelsoftVbulletin Version2.0.3
JelsoftVbulletin Version2.0_rc2
JelsoftVbulletin Version2.0_rc3
JelsoftVbulletin Version2.2.0
JelsoftVbulletin Version2.2.1
JelsoftVbulletin Version2.2.2
JelsoftVbulletin Version2.2.3
JelsoftVbulletin Version2.2.4
JelsoftVbulletin Version2.2.5
JelsoftVbulletin Version2.2.6
JelsoftVbulletin Version2.2.7
JelsoftVbulletin Version2.2.8
JelsoftVbulletin Version2.2.9
JelsoftVbulletin Version2.3.0
JelsoftVbulletin Version2.3.2
JelsoftVbulletin Version2.3.3
JelsoftVbulletin Version2.3.4
JelsoftVbulletin Version3.0
JelsoftVbulletin Version3.0.1
JelsoftVbulletin Version3.0.2
JelsoftVbulletin Version3.0.3
JelsoftVbulletin Version3.0.4
JelsoftVbulletin Version3.0.5
JelsoftVbulletin Version3.0.6
JelsoftVbulletin Version3.0.7
JelsoftVbulletin Version3.0.8
JelsoftVbulletin Version3.0.9
JelsoftVbulletin Version3.0_beta_2
JelsoftVbulletin Version3.0_beta_3
JelsoftVbulletin Version3.0_beta_4
JelsoftVbulletin Version3.0_beta_5
JelsoftVbulletin Version3.0_beta_6
JelsoftVbulletin Version3.0_beta_7
JelsoftVbulletin Version3.0_gamma
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.51% 0.658
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.