CVE-2014-2231

2014-02-2715:55:15

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.6

Confidence

High

EPSS

0.001

Percentile

50.2%

JSON

Cross-site scripting (XSS) vulnerability in the API in synetics i-doit pro before 1.2.5 allows remote attackers to inject arbitrary web script or HTML via a property title.

Affected configurations

Nvd

Node

i-doiti-doitRange≤1.2.4pro

i-doiti-doitMatch1.0pro

i-doiti-doitMatch1.0.2pro

i-doiti-doitMatch1.1.1pro

i-doiti-doitMatch1.1.2pro

i-doiti-doitMatch1.2.1pro

i-doiti-doitMatch1.2.2pro

i-doiti-doitMatch1.2.3pro

VendorProductVersionCPE
i-doiti-doit*cpe:2.3:a:i-doit:i-doit:*:*:*:*:pro:*:*:*
i-doiti-doit1.0cpe:2.3:a:i-doit:i-doit:1.0:*:*:*:pro:*:*:*
i-doiti-doit1.0.2cpe:2.3:a:i-doit:i-doit:1.0.2:*:*:*:pro:*:*:*
i-doiti-doit1.1.1cpe:2.3:a:i-doit:i-doit:1.1.1:*:*:*:pro:*:*:*
i-doiti-doit1.1.2cpe:2.3:a:i-doit:i-doit:1.1.2:*:*:*:pro:*:*:*
i-doiti-doit1.2.1cpe:2.3:a:i-doit:i-doit:1.2.1:*:*:*:pro:*:*:*
i-doiti-doit1.2.2cpe:2.3:a:i-doit:i-doit:1.2.2:*:*:*:pro:*:*:*
i-doiti-doit1.2.3cpe:2.3:a:i-doit:i-doit:1.2.3:*:*:*:pro:*:*:*

Vendor	Product	Version	CPE
i-doit	i-doit	*	cpe:2.3:a:i-doit:i-doit:::::pro:::*
i-doit	i-doit	1.0	cpe:2.3:a:i-doit:i-doit:1.0::::pro:::
i-doit	i-doit	1.0.2	cpe:2.3:a:i-doit:i-doit:1.0.2::::pro:::
i-doit	i-doit	1.1.1	cpe:2.3:a:i-doit:i-doit:1.1.1::::pro:::
i-doit	i-doit	1.1.2	cpe:2.3:a:i-doit:i-doit:1.1.2::::pro:::
i-doit	i-doit	1.2.1	cpe:2.3:a:i-doit:i-doit:1.2.1::::pro:::
i-doit	i-doit	1.2.2	cpe:2.3:a:i-doit:i-doit:1.2.2::::pro:::
i-doit	i-doit	1.2.3	cpe:2.3:a:i-doit:i-doit:1.2.3::::pro:::