CVSS: 2.6EPSS: 0%CPEs: 3EXPL: 0CVE-2010-0640
https://notcve.org/view.php?id=CVE-2010-0640
Cross-site scripting (XSS) vulnerability in CA eHealth Performance Manager 6.0.x through 6.2.x, when malicious HTML detection is disabled, allows remote attackers to inject arbitrary web script or HTML via a crafted request. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en CA eHealth Performance Manager v6.0.x a la 6.2.x, cuando la detección de código malicioso HTML está deshabilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una petición manipulada. • http://seclists.org/fulldisclosure/2010/Feb/415 http://www.securityfocus.com/archive/1/509714/100/0/threaded http://www.securityfocus.com/bid/38376 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •