2 results (0.005 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Mercury SiteScope 8.2 (8.1.2.0) allow remote authenticated users to inject arbitrary web script or HTML via (1) "any field create name field" except "create new group name" or (2) any description field. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ercury SiteScope 8.2 (8.1.2.0) permite a un usuario validado inyectar secuencias de comandos web o HTML de su elección a través de (1)"cualquier campo crea un campo conocido" excepto "crear nuevo nombre ed grupo" o (2) cualquier descripción de campo. • http://secunia.com/advisories/22215 http://securityreason.com/securityalert/1670 http://www.securityfocus.com/archive/1/447397/100/0/threaded http://www.securityfocus.com/bid/20275 http://www.vupen.com/english/advisories/2006/3888 https://exchange.xforce.ibmcloud.com/vulnerabilities/29295 •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

Mercury SiteScope 8.2 (8.1.2.0) allows remote authenticated users to cause a denial of service (loss of connectivity to the classic interface) via attempted HTML injection into the "new monitor description" field. Mercury SiteScope 8.2 (8.1.2.0) permite a un usuario validado remoto provocar denegación de servicio (pérdida de conectividad en la interfaz clasica) a través de la inyección intencionada del HTML en el campo de “nueva descripción del monitor”. • http://securityreason.com/securityalert/1670 http://www.securityfocus.com/archive/1/447397/100/0/threaded http://www.securityfocus.com/bid/20275 https://exchange.xforce.ibmcloud.com/vulnerabilities/29298 •