GHSA-452h-rx28-49w9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

MoinMoin Cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in the rsslink function in theme/__init__.py in MoinMoin before 1.9.6 allows remote attackers to inject arbitrary web script or HTML via the page name in a rss link.

Ссылки

Пакеты

Наименование

moin

pip

Затронутые версииВерсия исправления

< 1.9.6

1.9.6

EPSS

Процентиль: 61%

0.00407

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2012-6082

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-6082

ubuntu

около 13 лет назад

Cross-site scripting (XSS) vulnerability in the rsslink function in theme/__init__.py in MoinMoin 1.9.5 allows remote attackers to inject arbitrary web script or HTML via the page name in a rss link.

CVE-2012-6082

nvd

около 13 лет назад

Cross-site scripting (XSS) vulnerability in the rsslink function in theme/__init__.py in MoinMoin 1.9.5 allows remote attackers to inject arbitrary web script or HTML via the page name in a rss link.

CVE-2012-6082

debian

около 13 лет назад

Cross-site scripting (XSS) vulnerability in the rsslink function in th ...

EPSS

Процентиль: 61%

0.00407

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2012-6082

Дефекты

CWE-79