CVE-2012-5553 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	2.1 UNKNOWN	NETWORK	HIGH		AV:N/AC:H/Au:S/C:N/I:P/A:N

Base Score

CVSS 3.x

EPSS Score

Percentile: 48%

Affected Products (NVD)

Vendor	Product	Version
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.0:x
daniel_honrade	om_maximenu	6.x-1.1:x
daniel_honrade	om_maximenu	6.x-1.2:x
daniel_honrade	om_maximenu	6.x-1.3:x
daniel_honrade	om_maximenu	6.x-1.4:x
daniel_honrade	om_maximenu	6.x-1.5:x
daniel_honrade	om_maximenu	6.x-1.6:x
daniel_honrade	om_maximenu	6.x-1.7:x
daniel_honrade	om_maximenu	6.x-1.8:x
daniel_honrade	om_maximenu	6.x-1.9:x
daniel_honrade	om_maximenu	6.x-1.10:x
daniel_honrade	om_maximenu	6.x-1.11:x
daniel_honrade	om_maximenu	6.x-1.12:x
daniel_honrade	om_maximenu	6.x-1.13:x
daniel_honrade	om_maximenu	6.x-1.14:x
daniel_honrade	om_maximenu	6.x-1.15:x
daniel_honrade	om_maximenu	6.x-1.16:x
daniel_honrade	om_maximenu	6.x-1.17:x
daniel_honrade	om_maximenu	6.x-1.18:x
daniel_honrade	om_maximenu	6.x-1.19:x
daniel_honrade	om_maximenu	6.x-1.20:x
daniel_honrade	om_maximenu	6.x-1.21:x
daniel_honrade	om_maximenu	6.x-1.22:x
daniel_honrade	om_maximenu	6.x-1.23:x
daniel_honrade	om_maximenu	6.x-1.24:x
daniel_honrade	om_maximenu	6.x-1.25:x
daniel_honrade	om_maximenu	6.x-1.26:x
daniel_honrade	om_maximenu	6.x-1.27:x
daniel_honrade	om_maximenu	6.x-1.28:x
daniel_honrade	om_maximenu	6.x-1.29:x
daniel_honrade	om_maximenu	6.x-1.30:x
daniel_honrade	om_maximenu	6.x-1.31:x
daniel_honrade	om_maximenu	6.x-1.32:x
daniel_honrade	om_maximenu	6.x-1.33:x
daniel_honrade	om_maximenu	6.x-1.34:x
daniel_honrade	om_maximenu	6.x-1.35:x
daniel_honrade	om_maximenu	6.x-1.36:x
daniel_honrade	om_maximenu	6.x-1.37:x
daniel_honrade	om_maximenu	6.x-1.38:x
daniel_honrade	om_maximenu	6.x-1.39:x
daniel_honrade	om_maximenu	6.x-1.40:x
daniel_honrade	om_maximenu	6.x-1.41:x
daniel_honrade	om_maximenu	6.x-1.42:x
daniel_honrade	om_maximenu	6.x-1.43:x
daniel_honrade	om_maximenu	6.x-1.x:x
daniel_honrade	om_maximenu	7.x-1.0:x
daniel_honrade	om_maximenu	7.x-1.1:x
daniel_honrade	om_maximenu	7.x-1.2:x
daniel_honrade	om_maximenu	7.x-1.3:x
daniel_honrade	om_maximenu	7.x-1.4:x
daniel_honrade	om_maximenu	7.x-1.5:x
daniel_honrade	om_maximenu	7.x-1.6:x
daniel_honrade	om_maximenu	7.x-1.7:x
daniel_honrade	om_maximenu	7.x-1.8:x
daniel_honrade	om_maximenu	7.x-1.9:x
daniel_honrade	om_maximenu	7.x-1.10:x
daniel_honrade	om_maximenu	7.x-1.11:x
daniel_honrade	om_maximenu	7.x-1.12:x
daniel_honrade	om_maximenu	7.x-1.13:x
daniel_honrade	om_maximenu	7.x-1.14:x
daniel_honrade	om_maximenu	7.x-1.15:x
daniel_honrade	om_maximenu	7.x-1.16:x
daniel_honrade	om_maximenu	7.x-1.17:x
daniel_honrade	om_maximenu	7.x-1.18:x
daniel_honrade	om_maximenu	7.x-1.19:x
daniel_honrade	om_maximenu	7.x-1.20:x
daniel_honrade	om_maximenu	7.x-1.21:x
daniel_honrade	om_maximenu	7.x-1.22:x
daniel_honrade	om_maximenu	7.x-1.23:x
daniel_honrade	om_maximenu	7.x-1.24:x
daniel_honrade	om_maximenu	7.x-1.25:x
daniel_honrade	om_maximenu	7.x-1.26:x
daniel_honrade	om_maximenu	7.x-1.27:x
daniel_honrade	om_maximenu	7.x-1.28:x
daniel_honrade	om_maximenu	7.x-1.29:x
daniel_honrade	om_maximenu	7.x-1.30:x
daniel_honrade	om_maximenu	7.x-1.31:x
daniel_honrade	om_maximenu	7.x-1.32:x
daniel_honrade	om_maximenu	7.x-1.33:x
daniel_honrade	om_maximenu	7.x-1.34:x
daniel_honrade	om_maximenu	7.x-1.35:x
daniel_honrade	om_maximenu	7.x-1.36:x
daniel_honrade	om_maximenu	7.x-1.37:x
daniel_honrade	om_maximenu	7.x-1.38:x
daniel_honrade	om_maximenu	7.x-1.39:x
daniel_honrade	om_maximenu	7.x-1.40:x
daniel_honrade	om_maximenu	7.x-1.41:x
daniel_honrade	om_maximenu	7.x-1.42:x
daniel_honrade	om_maximenu	7.x-1.43:x
daniel_honrade	om_maximenu	7.x-1.x:x

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

References

http://drupal.org/node/1834046

http://drupal.org/node/1834048

http://drupal.org/node/1834866

http://www.madirish.net/551

http://www.openwall.com/lists/oss-security/2012/11/20/4

http://drupal.org/node/1834046

http://drupal.org/node/1834048

http://drupal.org/node/1834866

http://www.madirish.net/551

http://www.openwall.com/lists/oss-security/2012/11/20/4