4.3

CVE-2005-3025

Exploit

Multiple cross-site scripting (XSS) vulnerabilities in vBulletin 3.0.7 and earlier allow remote attackers to inject arbitrary web script or HTML via the loc parameter to (1) modcp/index.php or (2) admincp/index.php, or the ip parameter to (3) modcp/user.php or (4) admincp/usertitle.php.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JelsoftVbulletin Version1.0.1 Editionlite
JelsoftVbulletin Version2.0.3
JelsoftVbulletin Version2.0_rc2
JelsoftVbulletin Version2.0_rc3
JelsoftVbulletin Version2.2.0
JelsoftVbulletin Version2.2.1
JelsoftVbulletin Version2.2.2
JelsoftVbulletin Version2.2.3
JelsoftVbulletin Version2.2.4
JelsoftVbulletin Version2.2.5
JelsoftVbulletin Version2.2.6
JelsoftVbulletin Version2.2.7
JelsoftVbulletin Version2.2.8
JelsoftVbulletin Version2.2.9
JelsoftVbulletin Version2.3.0
JelsoftVbulletin Version2.3.2
JelsoftVbulletin Version2.3.3
JelsoftVbulletin Version2.3.4
JelsoftVbulletin Version3.0
JelsoftVbulletin Version3.0.1
JelsoftVbulletin Version3.0.2
JelsoftVbulletin Version3.0.3
JelsoftVbulletin Version3.0.4
JelsoftVbulletin Version3.0.5
JelsoftVbulletin Version3.0.6
JelsoftVbulletin Version3.0.7
JelsoftVbulletin Version3.0_beta_2
JelsoftVbulletin Version3.0_beta_3
JelsoftVbulletin Version3.0_beta_4
JelsoftVbulletin Version3.0_beta_5
JelsoftVbulletin Version3.0_beta_6
JelsoftVbulletin Version3.0_beta_7
JelsoftVbulletin Version3.0_gamma
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.35% 0.545
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N