Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0736

Опубликовано: 19 мар. 2010
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the view_queryform function in lib/viewvc.py in ViewVC before 1.0.10, and 1.1.x before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via "user-provided input."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:viewvc:viewvc:*:*:*:*:*:*:*:*
Версия до 1.0.9 (включая)
cpe:2.3:a:viewvc:viewvc:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:viewvc:viewvc:1.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00256
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2010-0736

ubuntu
почти 16 лет назад

Cross-site scripting (XSS) vulnerability in the view_queryform function in lib/viewvc.py in ViewVC before 1.0.10, and 1.1.x before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via "user-provided input."

debian логотип

CVE-2010-0736

debian
почти 16 лет назад

Cross-site scripting (XSS) vulnerability in the view_queryform functio ...

github логотип

GHSA-f4x7-2w77-444m

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the view_queryform function in lib/viewvc.py in ViewVC before 1.0.10, and 1.1.x before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via "user-provided input."

EPSS

Процентиль: 49%
0.00256
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79