Описание
The console in Apache jUDDI 3.0.0 does not properly escape line feeds, which allows remote authenticated users to spoof log entries via the numRows parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:apache:juddi:3.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-116
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
The console in Apache jUDDI 3.0.0 does not properly escape line feeds, which allows remote authenticated users to spoof log entries via the numRows parameter.
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-116