CVE-2010-1618

Опубликовано: 29 апр. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the phpCAS client library before 1.1.0, as used in Moodle 1.8.x before 1.8.12 and 1.9.x before 1.9.8, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, which is not properly handled in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ja-sig:phpcas_client_library:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ja-sig:phpcas_client_library:1.0.1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:ja-sig:phpcas_client_library:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ja-sig:phpcas_client_library:1.0.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:moodle:moodle:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.5:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.6:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.7:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.8:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.9:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.10:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.8.11:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.3:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.4:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.5:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.6:*:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:1.9.7:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00273

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-1618

ubuntu

около 15 лет назад

CVE-2010-1618

redhat

около 15 лет назад

CVE-2010-1618

debian

около 15 лет назад

Cross-site scripting (XSS) vulnerability in the phpCAS client library ...

GHSA-45ch-hxgr-vx8j

github

около 3 лет назад

phpCAS client library and Moodle Cross-site Scripting vulnerability

EPSS

Процентиль: 51%

0.00273

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79