Lucene search

MitreCVE-2009-4786

HistoryApr 21, 2010 - 2:30 p.m.

CVE-2009-4786

2010-04-2114:30:00

CWE-79

mitre

web.nvd.nist.gov

pligg

xss

cross-site scripting

vulnerabilities

security

nvd

cve-2009-4786

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.7

Confidence

High

EPSS

0.002

Percentile

57.2%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in Pligg before 1.0.3 allow remote attackers to inject arbitrary web script or HTML via the HTTP Referer header to (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, and (8) user_settings.php.

Affected configurations

Nvd

Node

pliggpligg_cmsRange≤1.0.2

pliggpligg_cmsMatch1.0.0

pliggpligg_cmsMatch1.0.0rc1

pliggpligg_cmsMatch1.0.0rc2

pliggpligg_cmsMatch1.0.0rc3

pliggpligg_cmsMatch1.0.0rc4

pliggpligg_cmsMatch1.0.0rc5

pliggpligg_cmsMatch1.0.1

pliggpligg_cmsMatch9.5

pliggpligg_cmsMatch9.9

pliggpligg_cmsMatch9.9.0

pliggpligg_cmsMatch9.9.0beta

pliggpligg_cmsMatch9.9.5

pliggpligg_cmsMatch9.9.5beta

VendorProductVersionCPE
pliggpligg_cms*cpe:2.3:a:pligg:pligg_cms:*:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5:*:*:*:*:*:*
pliggpligg_cms1.0.1cpe:2.3:a:pligg:pligg_cms:1.0.1:*:*:*:*:*:*:*
pliggpligg_cms9.5cpe:2.3:a:pligg:pligg_cms:9.5:*:*:*:*:*:*:*
pliggpligg_cms9.9cpe:2.3:a:pligg:pligg_cms:9.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
pligg	pligg_cms	*	cpe:2.3:a:pligg:pligg_cms::::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:::::::*
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5::::::
pligg	pligg_cms	1.0.1	cpe:2.3:a:pligg:pligg_cms:1.0.1:::::::*
pligg	pligg_cms	9.5	cpe:2.3:a:pligg:pligg_cms:9.5:::::::*
pligg	pligg_cms	9.9	cpe:2.3:a:pligg:pligg_cms:9.9:::::::*