Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02879

Опубликовано: 23 нояб. 2007
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Множественные уязвимости пакета htdig операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
htdig - 3.2.0b6-3.1etch1
s390x:
htdig - 3.2.0b6-3.1etch1
i686:
htdig - 3.2.0b6-3.1etch1
hppa:
htdig - 3.2.0b6-3.1etch1
sparc:
htdig - 3.2.0b6-3.1etch1
x86-64:
htdig - 3.2.0b6-3.1etch1
alpha:
htdig - 3.2.0b6-3.1etch1
ia64:
htdig - 3.2.0b6-3.1etch1
mips:
htdig - 3.2.0b6-3.1etch1
noarch:
htdig-doc - 3.2.0b6-3.1etch1
mipsel:
htdig - 3.2.0b6-3.1etch1
arm:
htdig - 3.2.0b6-3.1etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13541
Средний

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-6110

ubuntu
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in htsearch in htdig 3.2.0b6 allows remote attackers to inject arbitrary web script or HTML via the sort parameter.

redhat логотип

CVE-2007-6110

redhat
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in htsearch in htdig 3.2.0b6 allows remote attackers to inject arbitrary web script or HTML via the sort parameter.

nvd логотип

CVE-2007-6110

nvd
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in htsearch in htdig 3.2.0b6 allows remote attackers to inject arbitrary web script or HTML via the sort parameter.

debian логотип

CVE-2007-6110

debian
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in htsearch in htdig 3.2.0b6 ...

github логотип

GHSA-fj22-9wc7-hq3h

github
около 3 лет назад

Cross-site scripting (XSS) vulnerability in htsearch in htdig 3.2.0b6 allows remote attackers to inject arbitrary web script or HTML via the sort parameter.

EPSS

Процентиль: 94%
0.13541
Средний

4.3 Medium

CVSS2