4.3
CVE-2008-6732
- EPSS 0.36%
- Veröffentlicht 21.04.2009 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginCross-site scripting (XSS) vulnerability in the Language skin object in DotNetNuke before 4.8.4 allows remote attackers to inject arbitrary web script or HTML via "newly generated paths."
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Dotnetnuke ≫ Dotnetnuke Version <= 4.8.3
Dotnetnuke ≫ Dotnetnuke Version1.0.6
Dotnetnuke ≫ Dotnetnuke Version1.0.7
Dotnetnuke ≫ Dotnetnuke Version1.0.8
Dotnetnuke ≫ Dotnetnuke Version1.0.9
Dotnetnuke ≫ Dotnetnuke Version1.0.10d
Dotnetnuke ≫ Dotnetnuke Version1.0.10e
Dotnetnuke ≫ Dotnetnuke Version2.1.1
Dotnetnuke ≫ Dotnetnuke Version2.1.2
Dotnetnuke ≫ Dotnetnuke Version3.0.7
Dotnetnuke ≫ Dotnetnuke Version3.0.8
Dotnetnuke ≫ Dotnetnuke Version3.0.11
Dotnetnuke ≫ Dotnetnuke Version3.1.0
Dotnetnuke ≫ Dotnetnuke Version3.3.5
Dotnetnuke ≫ Dotnetnuke Version4.0
Dotnetnuke ≫ Dotnetnuke Version4.3.5
Dotnetnuke ≫ Dotnetnuke Version4.5.2
Dotnetnuke ≫ Dotnetnuke Version4.5.4
Dotnetnuke ≫ Dotnetnuke Version4.5.5
Dotnetnuke ≫ Dotnetnuke Version4.6.0
Dotnetnuke ≫ Dotnetnuke Version4.6.1
Dotnetnuke ≫ Dotnetnuke Version4.6.2
Dotnetnuke ≫ Dotnetnuke Version4.7.0
Dotnetnuke ≫ Dotnetnuke Version4.8.0
Dotnetnuke ≫ Dotnetnuke Version4.8.1
Dotnetnuke ≫ Dotnetnuke Version4.8.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.36% | 0.549 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 8.6 | 2.9 |
AV:N/AC:M/Au:N/C:N/I:P/A:N
|
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.