Lucene search
HistoryOct 03, 2022 - 4:14 p.m.
CVE-2008-0940
cve-2008-0940
cross-site scripting
xss
webgui
plain black
security vulnerability
remote attack
html injection
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.6 Medium
AI Score
Confidence
High
0.022 Low
EPSS
Percentile
89.5%
Cross-site scripting (XSS) vulnerability in Plain Black WebGUI before 7.4.24 allows remote attackers to inject arbitrary web script or HTML when creating a username, a different vulnerability than CVE-2007-0407.
Affected configurations
Node
webguiwebguiMatch7.4
ORwebguiwebguiMatch7.4.2
ORwebguiwebguiMatch7.4.3
ORwebguiwebguiMatch7.4.4
ORwebguiwebguiMatch7.4.5
ORwebguiwebguiMatch7.4.6
ORwebguiwebguiMatch7.4.7
ORwebguiwebguiMatch7.4.8
ORwebguiwebguiMatch7.4.9
ORwebguiwebguiMatch7.4.10
ORwebguiwebguiMatch7.4.11
ORwebguiwebguiMatch7.4.12
ORwebguiwebguiMatch7.4.13
ORwebguiwebguiMatch7.4.14
ORwebguiwebguiMatch7.4.15
ORwebguiwebguiMatch7.4.16
ORwebguiwebguiMatch7.4.17
ORwebguiwebguiMatch7.4.18
ORwebguiwebguiMatch7.4.23
Related
prion
prion
Cross site scripting
2008-02-25 20:44:00
Cross site scripting
2007-01-23 00:28:00
nvd
nvd
CVE-2008-0940
2008-02-25 20:44:00
CVE-2007-0407
2007-01-23 00:28:00
cvelist
cvelist
CVE-2008-0940
2022-10-03 16:14:08
CVE-2007-0407
2007-01-23 00:00:00
cve
cve
CVE-2007-0407
2007-01-23 00:28:00
securityvulns
securityvulns
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.6 Medium
AI Score
Confidence
High
0.022 Low
EPSS
Percentile
89.5%
Related for CVE-2008-0940