VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Oct 7, 2010· Updated Apr 29, 2026

CVE-2010-3690

CVE-2010-3690

Description

Multiple cross-site scripting (XSS) vulnerabilities in phpCAS before 1.1.3, when proxy mode is enabled, allow remote attackers to inject arbitrary web script or HTML via (1) a crafted Proxy Granting Ticket IOU (PGTiou) parameter to the callback function in client.php, (2) vectors involving functions that make getCallbackURL calls, or (3) vectors involving functions that make getURL calls.

Affected products

30
  • Apereo/Phpcas30 versions
    cpe:2.3:a:apereo:phpcas:*:*:*:*:*:*:*:*+ 29 more
    • cpe:2.3:a:apereo:phpcas:*:*:*:*:*:*:*:*range: <=1.1.2
    • cpe:2.3:a:apereo:phpcas:0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.15:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.16:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.17:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.18:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.19:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.20:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.21:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.22:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.23:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:0.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apereo:phpcas:1.1.1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

20

News mentions

0

No linked articles in our index yet.