VYPR
Unrated severityNVD Advisory· Published Oct 7, 2010· Updated Jun 16, 2026

CVE-2010-3690

CVE-2010-3690

Description

Multiple cross-site scripting (XSS) vulnerabilities in phpCAS before 1.1.3, when proxy mode is enabled, allow remote attackers to inject arbitrary web script or HTML via (1) a crafted Proxy Granting Ticket IOU (PGTiou) parameter to the callback function in client.php, (2) vectors involving functions that make getCallbackURL calls, or (3) vectors involving functions that make getURL calls.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

31
  • Apereo/Phpcas30 versions
    cpe:2.3:a:apereo:phpcas:*:*:*:*:*:*:*:*+ 29 more
    • cpe:2.3:a:apereo:phpcas:*:*:*:*:*:*:*:*range: <=1.1.2
    • cpe:2.3:a:apereo:phpcas:0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.15:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.16:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.17:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.18:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.19:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.20:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.21:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.22:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.23:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.1.1:*:*:*:*:*:*:*
  • PhpCAS/phpCASllm-fuzzy
    Range: <1.1.3

Patches

Vulnerability mechanics

References

20

News mentions

0

No linked articles in our index yet.