CVE-2007-0763

Exploit

EPSS 4.84%
Veröffentlicht 06.02.2007 02:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the news comment functionality in F3Site 2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the Autor field.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

F3site ≫ F3site Version2.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.84%	0.891

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/34668

http://www.securityfocus.com/bid/22379

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/32188

https://www.exploit-db.com/exploits/3255

https://nvd.nist.gov/vuln/detail/CVE-2007-0763

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0763

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0763

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-0763