CVE-2007-3352

EPSS 0.54%
Veröffentlicht 22.06.2007 18:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the preview form in Stephen Ostermiller Contact Form before 2.00.02 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors that contain an apostrophe.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Stephen Ostermiller ≫ Contact Form Version2.00.02

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.54%	0.666

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://bugzilla.ostermiller.com/show_bug.cgi?id=151

Patch

http://ostermiller.org/contactform/

http://osvdb.org/36372

http://secunia.com/advisories/25812

http://www.attrition.org/pipermail/vim/2007-June/001669.html

http://www.securityfocus.com/bid/24559

http://www.vupen.com/english/advisories/2007/2333

https://exchange.xforce.ibmcloud.com/vulnerabilities/34962

https://nvd.nist.gov/vuln/detail/CVE-2007-3352

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3352

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3352

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2007-3352