4.3

CVE-2005-4307

Exploit
Cross-site scripting (XSS) vulnerability in ScareCrow 2.13 and earlier allows remote attackers to inject arbitrary web script or HTML via the forum parameter to (1) forum.cgi and (2) post.cgi, or (3) the user parameter to profile.cgi.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Jonathan BravataScarecrow Version <= 2.13
Jonathan BravataScarecrow Version2.00_beta
Jonathan BravataScarecrow Version2.01_beta
Jonathan BravataScarecrow Version2.10
Jonathan BravataScarecrow Version2.11
Jonathan BravataScarecrow Version2.12
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.03% 0.785
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://pridels0.blogspot.com/2005/12/scarecrow-message-board-xss-vuln.html
http://secunia.com/advisories/18084
Vendor Advisory
http://www.osvdb.org/21777
http://www.osvdb.org/21778
http://www.osvdb.org/21779
http://www.securityfocus.com/bid/15915
Exploit
http://www.vupen.com/english/advisories/2005/2937