Nokia

Electronic Documentation

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 2.54%
  • Veröffentlicht 06.10.2003 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:02:51

Cross-site scripting (XSS) vulnerability in Nokia Electronic Documentation (NED) 5.0 allows remote attackers to execute arbitrary web script and steal cookies via a URL to the docs/ directory that contains the script.

Exploit
  • EPSS 6%
  • Veröffentlicht 06.10.2003 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:02:51

Nokia Electronic Documentation (NED) 5.0 allows remote attackers to obtain a directory listing of the WebLogic web root, and the physical path of the NED server, via a "retrieve" action with a location parameter of . (dot).

Exploit
  • EPSS 5.48%
  • Veröffentlicht 06.10.2003 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:02:51

Nokia Electronic Documentation (NED) 5.0 allows remote attackers to use NED as an open HTTP proxy via a URL in the location parameter, which NED accesses and returns to the user.