BDU:2015-04130

Опубликовано: 12 июн. 2007

Источник: fstec

CVSS2: 9.4

EPSS Низкий

Описание

Множественные уязвимости пакета jffnms операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности и целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

noarch:

jffnms - 0.8.3dfsg.1-2.1etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05956

Низкий

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2007-3189

ubuntu

больше 18 лет назад

Cross-site scripting (XSS) vulnerability in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to inject arbitrary web script or HTML via the user parameter.

CVE-2007-3189

nvd

больше 18 лет назад

Cross-site scripting (XSS) vulnerability in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to inject arbitrary web script or HTML via the user parameter.

CVE-2007-3189

debian

больше 18 лет назад

Cross-site scripting (XSS) vulnerability in auth.php in Just For Fun N ...

GHSA-xr5q-pj6q-cgc5

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in auth.php in Just For Fun Network Management System (JFFNMS) 0.8.3 allows remote attackers to inject arbitrary web script or HTML via the user parameter.

EPSS

Процентиль: 90%

0.05956

Низкий

9.4 Critical

CVSS2