CVE-2006-0254

Опубликовано: 18 янв. 2006

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Apache Geronimo 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) time parameter to cal2.jsp and (2) any invalid parameter, which causes an XSS when the log file is viewed by the Web-Access-Log viewer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:geronimo:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.45321

Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-0254

redhat

больше 19 лет назад

CVE-2006-0254

debian

больше 19 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Apache Geronimo ...

GHSA-2jxh-3cx8-xw65

github

больше 3 лет назад

Apache Geronimo console 1.0 vulnerable to cross-site scripting

EPSS

Процентиль: 98%

0.45321

Средний

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other