Описание
Multiple cross-site scripting (XSS) vulnerabilities in URD before 0.6.2 allow remote attackers to inject arbitrary web script or HTML via vectors related to the fatal_error page and unspecified other components.
Уязвимые конфигурации
Конфигурация 1Версия до 0.6.1 (включая)
Одно из
cpe:2.3:a:urdland:urd:*:*:*:*:*:*:*:*
cpe:2.3:a:urdland:urd:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:urdland:urd:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:urdland:urd:0.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in URD before 0.6.2 allow remote attackers to inject arbitrary web script or HTML via vectors related to the fatal_error page and unspecified other components.
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79