CVE-2002-1348

Опубликовано: 19 фев. 2003

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

w3m before 0.3.2.2 does not properly escape HTML tags in the ALT attribute of an IMG tag, which could allow remote attackers to access files or cookies.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:w3m:w3m:0.2:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.3:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:w3m:w3m:0.3.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01163

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1348

redhat

больше 22 лет назад

w3m before 0.3.2.2 does not properly escape HTML tags in the ALT attribute of an IMG tag, which could allow remote attackers to access files or cookies.

CVE-2002-1348

debian

больше 22 лет назад

w3m before 0.3.2.2 does not properly escape HTML tags in the ALT attri ...

GHSA-fgpf-gj3f-wvmc

github

больше 3 лет назад

w3m before 0.3.2.2 does not properly escape HTML tags in the ALT attribute of an IMG tag, which could allow remote attackers to access files or cookies.

BDU:2015-03291

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

BDU:2015-03067

fstec

больше 10 лет назад

EPSS

Процентиль: 78%

0.01163

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other