CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3941
https://notcve.org/view.php?id=CVE-2007-3941
Cross-site scripting (XSS) vulnerability in profile.php in Jasmine CMS 1.0_1 allows remote authenticated users to inject arbitrary web script or HTML via the profile_email parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php de Jasmine CMS 1.0_1 permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro profile_email. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://osvdb.org/37531 http://secunia.com/advisories/26071 http://www.securityfocus.com/bid/24939 https://exchange.xforce.ibmcloud.com/vulnerabilities/35453 •