CVE-2009-2907

Опубликовано: 24 мар. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in SpringSource tc Server 6.0.20.B and earlier, Application Management Suite (AMS) before 2.0.0.SR4, Hyperic HQ Open Source before 4.2.x, Hyperic HQ 4.0 Enterprise before 4.0.3.2, and Hyperic HQ 4.1 Enterprise before 4.1.2.1 allow remote attackers to inject arbitrary web script or HTML via the description field and unspecified "input fields."

Ссылки

http://www.securityfocus.com/bid/38913
Exploit
http://www.springsource.com/security/cve-2009-2907
Vendor Advisory
http://www.securityfocus.com/bid/38913
Exploit
http://www.springsource.com/security/cve-2009-2907
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:springsource:application_management_suite:*:sr3:*:*:*:*:*:*

Версия до 2.0.0 (включая)

cpe:2.3:a:springsource:hyperic_hq:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

cpe:2.3:a:springsource:hyperic_hq:*:*:*:*:*:*:*:*

Версия до 4.1.0 (включая)

cpe:2.3:a:springsource:hyperic_hq:*:beta_1:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:a:springsource:tc_server:*:b:*:*:*:*:*:*

Версия до 6.0.20 (включая)

EPSS

Процентиль: 47%

0.00238

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-p62h-hghf-j328

github

почти 4 года назад