CVE-2008-2025

Опубликовано: 09 апр. 2009

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Apache Struts before 1.2.9-162.31.1 on SUSE Linux Enterprise (SLE) 11, before 1.2.9-108.2 on SUSE openSUSE 10.3, before 1.2.9-198.2 on SUSE openSUSE 11.0, and before 1.2.9-162.163.2 on SUSE openSUSE 11.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "insufficient quoting of parameters."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:apache:struts:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:struts:1.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:struts:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:struts:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:struts:1.2.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:novell:suse_linux:11:-:enterprise:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:10.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02467

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-2025

ubuntu

больше 16 лет назад

CVE-2008-2025

redhat

больше 16 лет назад

CVE-2008-2025

debian

больше 16 лет назад

Cross-site scripting (XSS) vulnerability in Apache Struts before 1.2.9 ...

GHSA-wcgx-2hvx-5cwr

github

больше 3 лет назад

Apache Struts Cross-site Scripting vulnerability

EPSS

Процентиль: 85%

0.02467

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79