Описание
Multiple cross-site scripting (XSS) vulnerabilities in (1) main.c and (2) login.c for CVSTrac before 1.1.5 allow remote attackers to inject arbitrary HTML and web script.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cvstrac:cvstrac:1.1:*:*:*:*:*:*:*
cpe:2.3:a:cvstrac:cvstrac:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cvstrac:cvstrac:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cvstrac:cvstrac:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cvstrac:cvstrac:1.1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00527
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 21 год назад
Multiple cross-site scripting (XSS) vulnerabilities in (1) main.c and ...
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in (1) main.c and (2) login.c for CVSTrac before 1.1.5 allow remote attackers to inject arbitrary HTML and web script.
EPSS
Процентиль: 66%
0.00527
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other