CVE-2004-1177

Опубликовано: 10 янв. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the driver script in mailman before 2.1.5 allows remote attackers to inject arbitrary web script or HTML via a URL, which is not properly escaped in the resulting error page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:mailman:1.0:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:1.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0:beta3:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0:beta4:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0:beta5:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.11:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.12:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.0.13:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1b1:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01585

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-1177

ubuntu

больше 20 лет назад

CVE-2004-1177

redhat

больше 20 лет назад

CVE-2004-1177

debian

больше 20 лет назад

Cross-site scripting (XSS) vulnerability in the driver script in mailm ...

GHSA-rh6c-jh4c-9fg3

github

больше 3 лет назад

mailman Cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 81%

0.01585

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other