CVE-2014-2570

Опубликовано: 31 авг. 2015

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in www/make_subset.php in PHP Font Lib before 0.3.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
php-font-lib	fixed	0.3.1+dfsg-2		package

Примечания

make_subset.php installed to examples
http://seclists.org/bugtraq/2014/Mar/128
Fixed by: https://github.com/dompdf/php-font-lib/commit/d13682b7e27d14a6323c441426f3dde1cd86c751 (0.3.1)

EPSS

Процентиль: 62%

0.00422

Низкий

Связанные уязвимости

CVE-2014-2570

ubuntu

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in www/make_subset.php in PHP Font Lib before 0.3.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter.

CVE-2014-2570

nvd

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in www/make_subset.php in PHP Font Lib before 0.3.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter.

GHSA-fh3h-pv2j-78c4

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in www/make_subset.php in PHP Font Lib before 0.3.1 allows remote attackers to inject arbitrary web script or HTML via the name parameter.

EPSS

Процентиль: 62%

0.00422

Низкий