CVE-2008-0940

Cross-site scripting (XSS) vulnerability in Plain Black WebGUI before 7.4.24 allows remote attackers to inject arbitrary web script or HTML when creating a username, a different vulnerability than CVE-2007-0407.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 52%
VendorProductVersion
webguiwebgui
7.4
webguiwebgui
7.4.2
webguiwebgui
7.4.3
webguiwebgui
7.4.4
webguiwebgui
7.4.5
webguiwebgui
7.4.6
webguiwebgui
7.4.7
webguiwebgui
7.4.8
webguiwebgui
7.4.9
webguiwebgui
7.4.10
webguiwebgui
7.4.11
webguiwebgui
7.4.12
webguiwebgui
7.4.13
webguiwebgui
7.4.14
webguiwebgui
7.4.15
webguiwebgui
7.4.16
webguiwebgui
7.4.17
webguiwebgui
7.4.18
webguiwebgui
7.4.23
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://secunia.com/advisories/28967
http://www.plainblack.com/getwebgui/advisories/webgui-7_4_24-stable-released
http://www.securityfocus.com/bid/27869
http://secunia.com/advisories/28967
http://www.plainblack.com/getwebgui/advisories/webgui-7_4_24-stable-released
http://www.securityfocus.com/bid/27869