Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03291

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета w3m-img операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
s390x:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
m68k:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
i686:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
hppa:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
sparc:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
alpha:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
mips:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
mipsel:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
arm:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01137
Низкий

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2002-1335

redhat
больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

nvd логотип

CVE-2002-1335

nvd
больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

debian логотип

CVE-2002-1335

debian
больше 22 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape ...

github логотип

GHSA-g49v-5ppg-cxcg

github
около 3 лет назад

Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.

fstec логотип

BDU:2015-03067

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 77%
0.01137
Низкий

5 Medium

CVSS2