CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0888
https://notcve.org/view.php?id=CVE-2015-0888
28 Feb 2015 — KENT-WEB Clip Board before 4.1 allows remote attackers to delete arbitrary files via unspecified vectors. KENT-WEB Clip Board anterior a 4.1 permite a atacantes remotos eliminar ficheros arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN62298871/index.html •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2015-0889
https://notcve.org/view.php?id=CVE-2015-0889
28 Feb 2015 — KENT-WEB Joyful Note before 5.3 allows remote attackers to delete files or write to files, and consequently execute arbitrary code, via vectors involving an article. KENT-WEB Joyful Note anterior a 5.3 permite a atacantes remotos eliminar ficheros o escribir a ficheros, y como consecuencia ejecutar código arbitrario, a través de vectores que involucran un artículo. • http://jvn.jp/en/jp/JVN88862608/index.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2014-7258
https://notcve.org/view.php?id=CVE-2014-7258
05 Dec 2014 — Cross-site scripting (XSS) vulnerability in KENT-WEB Clip Board 2.91 and earlier, when running certain versions of Internet Explorer, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en KENT-WEB Clip Board 2.91 y anteriores, cuando funciona con ciertas versiones de Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN12798709/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-0812
https://notcve.org/view.php?id=CVE-2014-0812
01 Feb 2014 — Cross-site scripting (XSS) vulnerability in KENT-WEB Joyful Note 2.8 and earlier, when Internet Explorer 7 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en KENT-WEB Joyful Note 2.8 y anteriores, cuando se usa Internet Explorer 7 o anterior, permite a atacantes remotos inyectar script Web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN30718178/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3648
https://notcve.org/view.php?id=CVE-2013-3648
28 Jun 2013 — Cross-site scripting (XSS) vulnerability in KENT-WEB POST-MAIL before 6.7, when Internet Explorer 7 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an unspecified form field. Vulnerabilidad de ejecución de secuencia de comandos en sitios cruzados (XSS) en KENT-WEB CLIP-MAIL antes de v6.7, cuando se usa Internet Explorer 7 o anterior, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un campo no especificado del formulario... • http://jvn.jp/en/jp/JVN26394323/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3649
https://notcve.org/view.php?id=CVE-2013-3649
28 Jun 2013 — Cross-site scripting (XSS) vulnerability in KENT-WEB CLIP-MAIL before 3.4, when Internet Explorer 7 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an unspecified form field. Vulnerabilidad de ejecución de secuencia de comandos en sitios cruzados (XSS) en KENT-WEB CLIP-MAIL antes de v3.4, cuando se usa Internet Explorer 7 o anterior, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un campo no especificado del formulario... • http://jvn.jp/en/jp/JVN85804149/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5175
https://notcve.org/view.php?id=CVE-2012-5175
06 Dec 2012 — Cross-site scripting (XSS) vulnerability in KENT-WEB ACCESS REPORT 4.2 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors related to access-log data. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB ACCESS REPORT v4.2 y anteriores, permite a atacantes remotos ejecutar secuencias de comandos o HTML a través de vectores relacionados con datos de access-log. • http://jvn.jp/en/jp/JVN68830017/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-5176
https://notcve.org/view.php?id=CVE-2012-5176
06 Dec 2012 — Cross-site scripting (XSS) vulnerability in KENT-WEB ACCESS REPORT 5.02 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors related to tag embedding. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB ACCESS REPORT v5.02 y anteriores, permite a atacantes remotos ejecutar secuencias de comandos o HTML a través de vectores relacionados con etiquetas embebidas. • http://jvn.jp/en/jp/JVN23563149/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-2643
https://notcve.org/view.php?id=CVE-2012-2643
07 Jul 2012 — Cross-site scripting (XSS) vulnerability in KENT-WEB YY-BOARD before 6.4 allows remote attackers to inject arbitrary web script or HTML via a crafted form entry. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB YY-BOARD anterior a v6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un formulario de entrada • http://jvn.jp/en/jp/JVN03582364/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-2636
https://notcve.org/view.php?id=CVE-2012-2636
19 Jun 2012 — Cross-site scripting (XSS) vulnerability in KENT-WEB WEB PATIO 4.04 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB WEB PATIO v4.04 y anteriores, podrían permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN33171616/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •