Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2014-3146

Опубликовано: 14 мая 2014
Источник: debian
EPSS Низкий

Описание

Incomplete blacklist vulnerability in the lxml.html.clean module in lxml before 3.3.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via control characters in the link scheme to the clean_html function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
lxmlfixed3.3.5-1package
lxmlfixed2.2.8-2+deb6u1squeezepackage

Примечания

  • http://lxml.de/3.3/changes-3.3.5.html

  • http://seclists.org/fulldisclosure/2014/Apr/210

  • https://github.com/lxml/lxml/commit/e86b294f1f81b899a59925123560ff924a72f1cc

EPSS

Процентиль: 90%
0.06204
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2014-3146

ubuntu
больше 11 лет назад

Incomplete blacklist vulnerability in the lxml.html.clean module in lxml before 3.3.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via control characters in the link scheme to the clean_html function.

redhat логотип

CVE-2014-3146

redhat
больше 11 лет назад

Incomplete blacklist vulnerability in the lxml.html.clean module in lxml before 3.3.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via control characters in the link scheme to the clean_html function.

nvd логотип

CVE-2014-3146

nvd
больше 11 лет назад

Incomplete blacklist vulnerability in the lxml.html.clean module in lxml before 3.3.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via control characters in the link scheme to the clean_html function.

github логотип

GHSA-57qw-cc2g-pv5p

CVSS3: 6.1
github
больше 3 лет назад

lxml Cross-site Scripting Via Control Characters

fstec логотип

BDU:2015-04133

fstec
больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 90%
0.06204
Низкий