CVE-2004-1061

Опубликовано: 04 янв. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Bugzilla before 2.18, including 2.16.x before 2.16.11, allows remote attackers to inject arbitrary HTML and web script via forced error messages, as demonstrated using the action parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00572

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-1061

ubuntu

больше 20 лет назад

CVE-2004-1061

debian

больше 20 лет назад

Cross-site scripting (XSS) vulnerability in Bugzilla before 2.18, incl ...

GHSA-x79f-p7c2-c42g

github

около 3 лет назад

EPSS

Процентиль: 68%

0.00572

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other