CVE-2015-1032

Опубликовано: 21 янв. 2015

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Kiwix before 0.9.1, when using kiwix-serve, allows remote attackers to inject arbitrary web script or HTML via the pattern parameter to /search.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
kiwix	fixed	2.0.4-1		package

EPSS

Процентиль: 49%

0.00256

Низкий

Связанные уязвимости

CVE-2015-1032

ubuntu

около 11 лет назад

Cross-site scripting (XSS) vulnerability in Kiwix before 0.9.1, when using kiwix-serve, allows remote attackers to inject arbitrary web script or HTML via the pattern parameter to /search.

CVE-2015-1032

nvd

около 11 лет назад

Cross-site scripting (XSS) vulnerability in Kiwix before 0.9.1, when using kiwix-serve, allows remote attackers to inject arbitrary web script or HTML via the pattern parameter to /search.

GHSA-jrf3-5554-9xcf

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Kiwix before 0.9.1, when using kiwix-serve, allows remote attackers to inject arbitrary web script or HTML via the pattern parameter to /search.

EPSS

Процентиль: 49%

0.00256

Низкий