CVE-2008-0940

EUVD-2008-0947
Cross-site scripting (XSS) vulnerability in Plain Black WebGUI before 7.4.24 allows remote attackers to inject arbitrary web script or HTML when creating a username, a different vulnerability than CVE-2007-0407.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
Base Score
CVSS 3.x
EPSS Score
Percentile: 52%
Affected Products (NVD)
VendorProductVersion
webguiwebgui
7.4
webguiwebgui
7.4.2
webguiwebgui
7.4.3
webguiwebgui
7.4.4
webguiwebgui
7.4.5
webguiwebgui
7.4.6
webguiwebgui
7.4.7
webguiwebgui
7.4.8
webguiwebgui
7.4.9
webguiwebgui
7.4.10
webguiwebgui
7.4.11
webguiwebgui
7.4.12
webguiwebgui
7.4.13
webguiwebgui
7.4.14
webguiwebgui
7.4.15
webguiwebgui
7.4.16
webguiwebgui
7.4.17
webguiwebgui
7.4.18
webguiwebgui
7.4.23
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://secunia.com/advisories/28967
http://www.plainblack.com/getwebgui/advisories/webgui-7_4_24-stable-released
http://www.securityfocus.com/bid/27869
http://secunia.com/advisories/28967
http://www.plainblack.com/getwebgui/advisories/webgui-7_4_24-stable-released
http://www.securityfocus.com/bid/27869