NVD

Id
16511  
Name
CVE-2010-5302  
Description
Cross-site scripting (XSS) vulnerability in timthumb.php in TimThumb before 1.15 as of 20100908 (r88), as used in multiple products, allows remote attackers to inject arbitrary web script or HTML via the QUERY_STRING.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2014-08-21  
Modified Date
2014-08-22  
Seq
2010-5302  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
92494 16511 CVE-2010-5302 https://code.google.com/p/timthumb/source/detail?r=88  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
39890 JVNDB-2010-005675 複数の製品で使用される TimThumb の timthumb.php におけるクロスサイトスクリプティングの脆弱性 複数の製品で使用される TimThumb の timthumb.php には、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2010-5302 47882 CVE-2010-5302 16511 4.3 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005675.html 2010-09-08 2014-08-25 View