Page 2 of 11 results (0.002 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4900
https://notcve.org/view.php?id=CVE-2007-4900
14 Sep 2007 — Cross-site scripting (XSS) vulnerability in the logon page in RSA EnVision 3.3.6 Build 0115 allows remote attackers to inject arbitrary web script or HTML via the username field. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de acceso de RSA EnVision 3.3.6 Build 0115 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo username. • http://osvdb.org/37099 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •