CVE-2010-2491

Опубликовано: 24 сент. 2010

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in cgi/client.py in Roundup before 1.4.14 allows remote attackers to inject arbitrary web script or HTML via the template argument to the /issue program.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
roundup	fixed	1.4.13-3.1		package

Примечания

http://bugs.gentoo.org/show_bug.cgi?id=326395
http://roundup.svn.sourceforge.net/viewvc/roundup?view=revision&revision=4486

EPSS

Процентиль: 69%

0.0061

Низкий

Связанные уязвимости

CVE-2010-2491

ubuntu

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in cgi/client.py in Roundup before 1.4.14 allows remote attackers to inject arbitrary web script or HTML via the template argument to the /issue program.

CVE-2010-2491

nvd

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in cgi/client.py in Roundup before 1.4.14 allows remote attackers to inject arbitrary web script or HTML via the template argument to the /issue program.

GHSA-frgf-rv99-862x

CVSS3: 6.1

github

больше 3 лет назад

Roundup Cross-site Scripting (XSS) vulnerability

EPSS

Процентиль: 69%

0.0061

Низкий