CVE-2021-44543

Опубликовано: 23 дек. 2021

Источник: debian

EPSS Низкий

Описание

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
privoxy	fixed	3.0.33-1		package
privoxy	fixed	3.0.32-2+deb11u1	bullseye	package
privoxy	fixed	3.0.28-2+deb10u2	buster	package

Примечания

https://www.openwall.com/lists/oss-security/2021/12/09/1
https://www.privoxy.org/gitweb/?p=privoxy.git;a=commit;h=0e668e9409cbf4ab8bf2d79be204bd4e81a00d85 (v_3_0_33)

EPSS

Процентиль: 26%

0.00088

Низкий

Связанные уязвимости

CVE-2021-44543

CVSS3: 6.1

ubuntu

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

CVE-2021-44543

CVSS3: 6.1

nvd

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

GHSA-hf3j-m5fx-q82c

github

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

BDU:2025-12572

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

openSUSE-SU-2022:10186-1

suse-cvrf

почти 3 года назад

Security update for privoxy

EPSS

Процентиль: 26%

0.00088

Низкий