CVE-2014-0341

Multiple cross-site scripting (XSS) vulnerabilities in PivotX before 2.3.9 allow remote authenticated users to inject arbitrary web script or HTML via the title field to (1) templates_internal/pages.tpl, (2) templates_internal/home.tpl, or (3) templates_internal/entries.tpl; (4) an event field to objects.php; or the (5) email or (6) nickname field to pages.php, related to templates_internal/users.tpl.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:pivotx:pivotx:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.0:rc:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.0:b2:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.0:b1:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:pivotx:pivotx:2.1.0:*:*:*:*:*:*:*

Information

Published : 2014-04-15 03:55

Updated : 2015-07-24 11:35


NVD link : CVE-2014-0341

Mitre link : CVE-2014-0341


JSON object : View

CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Advertisement

dedicated server usa

Products Affected

pivotx

  • pivotx