Vulnerability Details CVE-2021-3151
i-doit before 1.16.0 is affected by Stored Cross-Site Scripting (XSS) issues that could allow remote authenticated attackers to inject arbitrary web script or HTML via C__MONITORING__CONFIG__TITLE, SM2__C__MONITORING__CONFIG__TITLE, C__MONITORING__CONFIG__PATH, SM2__C__MONITORING__CONFIG__PATH, C__MONITORING__CONFIG__ADDRESS, or SM2__C__MONITORING__CONFIG__ADDRESS.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.8%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 3.5
References
- http://packetstormsecurity.com/files/162815/i-doit-1.15.2-Cross-Site-Scripting.html
- https://www.i-doit.org/news/
- https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-056
- http://packetstormsecurity.com/files/162815/i-doit-1.15.2-Cross-Site-Scripting.html
- https://www.i-doit.org/news/
- https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-056
Products affected by CVE-2021-3151
-
cpe:2.3:a:i-doit:i-doit:-
-
cpe:2.3:a:i-doit:i-doit:0.9.7-1
-
cpe:2.3:a:i-doit:i-doit:0.9.8
-
cpe:2.3:a:i-doit:i-doit:0.9.9
-
cpe:2.3:a:i-doit:i-doit:0.9.9-1
-
cpe:2.3:a:i-doit:i-doit:0.9.9-2
-
cpe:2.3:a:i-doit:i-doit:0.9.9-3
-
cpe:2.3:a:i-doit:i-doit:0.9.9-4
-
cpe:2.3:a:i-doit:i-doit:0.9.9-5
-
cpe:2.3:a:i-doit:i-doit:0.9.9-6
-
cpe:2.3:a:i-doit:i-doit:0.9.9-7
-
cpe:2.3:a:i-doit:i-doit:1.0
-
cpe:2.3:a:i-doit:i-doit:1.0.2
-
cpe:2.3:a:i-doit:i-doit:1.1.1
-
cpe:2.3:a:i-doit:i-doit:1.1.2
-
cpe:2.3:a:i-doit:i-doit:1.10
-
cpe:2.3:a:i-doit:i-doit:1.10.1
-
cpe:2.3:a:i-doit:i-doit:1.10.2
-
cpe:2.3:a:i-doit:i-doit:1.11
-
cpe:2.3:a:i-doit:i-doit:1.11.1
-
cpe:2.3:a:i-doit:i-doit:1.11.2
-
cpe:2.3:a:i-doit:i-doit:1.12
-
cpe:2.3:a:i-doit:i-doit:1.12.1
-
cpe:2.3:a:i-doit:i-doit:1.12.2
-
cpe:2.3:a:i-doit:i-doit:1.12.3
-
cpe:2.3:a:i-doit:i-doit:1.12.4
-
cpe:2.3:a:i-doit:i-doit:1.13
-
cpe:2.3:a:i-doit:i-doit:1.13.1
-
cpe:2.3:a:i-doit:i-doit:1.13.2
-
cpe:2.3:a:i-doit:i-doit:1.14
-
cpe:2.3:a:i-doit:i-doit:1.14.1
-
cpe:2.3:a:i-doit:i-doit:1.14.2
-
cpe:2.3:a:i-doit:i-doit:1.15
-
cpe:2.3:a:i-doit:i-doit:1.15.0
-
cpe:2.3:a:i-doit:i-doit:1.15.1
-
cpe:2.3:a:i-doit:i-doit:1.15.2
-
cpe:2.3:a:i-doit:i-doit:1.16
-
cpe:2.3:a:i-doit:i-doit:1.2.1
-
cpe:2.3:a:i-doit:i-doit:1.2.2
-
cpe:2.3:a:i-doit:i-doit:1.2.3
-
cpe:2.3:a:i-doit:i-doit:1.2.4
-
cpe:2.3:a:i-doit:i-doit:1.2.5
-
cpe:2.3:a:i-doit:i-doit:1.4
-
cpe:2.3:a:i-doit:i-doit:1.4.2
-
cpe:2.3:a:i-doit:i-doit:1.4.4
-
cpe:2.3:a:i-doit:i-doit:1.4.7
-
cpe:2.3:a:i-doit:i-doit:1.4.8
-
cpe:2.3:a:i-doit:i-doit:1.8
-
cpe:2.3:a:i-doit:i-doit:1.8.3
-
cpe:2.3:a:i-doit:i-doit:1.9
-
cpe:2.3:a:i-doit:i-doit:1.9.1
-
cpe:2.3:a:i-doit:i-doit:1.9.2
-
cpe:2.3:a:i-doit:i-doit:1.9.3
-
cpe:2.3:a:i-doit:i-doit:1.9.4