Lucene search
HistoryFeb 25, 2008 - 8:44 p.m.
CVE-2008-0940
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.5 Medium
AI Score
Confidence
High
0.022 Low
EPSS
Percentile
89.4%
Cross-site scripting (XSS) vulnerability in Plain Black WebGUI before 7.4.24 allows remote attackers to inject arbitrary web script or HTML when creating a username, a different vulnerability than CVE-2007-0407.
Affected configurations
Node
webguiwebguiMatch7.4
ORwebguiwebguiMatch7.4.2
ORwebguiwebguiMatch7.4.3
ORwebguiwebguiMatch7.4.4
ORwebguiwebguiMatch7.4.5
ORwebguiwebguiMatch7.4.6
ORwebguiwebguiMatch7.4.7
ORwebguiwebguiMatch7.4.8
ORwebguiwebguiMatch7.4.9
ORwebguiwebguiMatch7.4.10
ORwebguiwebguiMatch7.4.11
ORwebguiwebguiMatch7.4.12
ORwebguiwebguiMatch7.4.13
ORwebguiwebguiMatch7.4.14
ORwebguiwebguiMatch7.4.15
ORwebguiwebguiMatch7.4.16
ORwebguiwebguiMatch7.4.17
ORwebguiwebguiMatch7.4.18
ORwebguiwebguiMatch7.4.23
Related
prion
prion
Cross site scripting
2008-02-25 20:44:00
Cross site scripting
2007-01-23 00:28:00
cvelist
cvelist
CVE-2008-0940
2022-10-03 16:14:08
CVE-2007-0407
2007-01-23 00:00:00
cve
cve
CVE-2008-0940
2022-10-03 16:14:08
CVE-2007-0407
2007-01-23 00:28:00
nvd
nvd
CVE-2007-0407
2007-01-23 00:28:00
securityvulns
securityvulns
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.5 Medium
AI Score
Confidence
High
0.022 Low
EPSS
Percentile
89.4%
Related for NVD:CVE-2008-0940