CVE-2010-1448

Опубликовано: 24 июн. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in lib/LXR/Common.pm in LXR Cross Referencer before 0.9.8 allows remote attackers to inject arbitrary web script or HTML via vectors related to a string in the search page's TITLE element, a different vulnerability than CVE-2009-4497 and CVE-2010-1625.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:malcom_box:lxr_cross_referencer:*:*:*:*:*:*:*:*

Версия до 0.9.7 (включая)

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.3:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.7:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.8:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.6:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00562

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-1448

ubuntu

больше 15 лет назад

CVE-2010-1448

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in lib/LXR/Common.pm in LXR C ...

GHSA-68ww-p354-x3m2

github

больше 3 лет назад

BDU:2015-03054

fstec

почти 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 68%

0.00562

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79