Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rxvx-44w5-44r7

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Neutralization of Input During Web Page Generation in Apache Sling

Multiple cross-site scripting (XSS) vulnerabilities in Apache Sling API before 2.2.2 and Apache Sling Servlets Post before 2.1.2 allow remote attackers to inject arbitrary web script or HTML via the URI, related to (1) org/apache/sling/api/servlets/HtmlResponse and (2) org/apache/sling/servlets/post/HtmlResponse.

Ссылки

Пакеты

Наименование

org.apache.sling:org.apache.sling.api

maven
Затронутые версииВерсия исправления

<= 2.2.1

2.2.2

Наименование

org.apache.sling:org.apache.sling.servlets.post

maven
Затронутые версииВерсия исправления

<= 2.1.1

2.1.2

EPSS

Процентиль: 86%
0.02866
Низкий

CVE ID

CVE-2015-2944

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2015-2944

nvd
больше 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Apache Sling API before 2.2.2 and Apache Sling Servlets Post before 2.1.2 allow remote attackers to inject arbitrary web script or HTML via the URI, related to (1) org/apache/sling/api/servlets/HtmlResponse and (2) org/apache/sling/servlets/post/HtmlResponse.

EPSS

Процентиль: 86%
0.02866
Низкий

CVE ID

CVE-2015-2944

Дефекты

CWE-79