CVE-2018-19782

Опубликовано: 30 янв. 2019

Источник: debian

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in GET requests in FreshRSS 1.11.1 allow remote attackers to inject arbitrary web script or HTML via the (1) c parameter or (2) a parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
freshrss	itp			package

EPSS

Процентиль: 90%

0.05662

Низкий

Связанные уязвимости

CVE-2018-19782

CVSS3: 6.1

nvd

около 7 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in GET requests in FreshRSS 1.11.1 allow remote attackers to inject arbitrary web script or HTML via the (1) c parameter or (2) a parameter.

GHSA-378w-3fqw-3555

CVSS3: 6.1

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in GET requests in FreshRSS 1.11.1 allow remote attackers to inject arbitrary web script or HTML via the (1) c parameter or (2) a parameter.

EPSS

Процентиль: 90%

0.05662

Низкий