4.3

CVE-2007-3067

EPSS 0.41%
Veröffentlicht 06.06.2007 01:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the Attunement and Key Tracker 0.95 and earlier plugin for EQdkp allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly involving the (1) keyshow, (2) sortkey, and (3) show parameters to index.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Eqdkp ≫ Attunement And Key Version <= 0.95

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.41%	0.609

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/36930

http://secunia.com/advisories/25538

http://sourceforge.net/project/shownotes.php?release_id=512860&group_id=167016

http://www.vupen.com/english/advisories/2007/2045

https://exchange.xforce.ibmcloud.com/vulnerabilities/34700

https://nvd.nist.gov/vuln/detail/CVE-2007-3067

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3067

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3067

EUVD