CVE-2010-1625

Опубликовано: 24 июн. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in LXR Cross Referencer before 0.9.7 allows remote attackers to inject arbitrary web script or HTML via vectors related to the search body and the results page for a search, a different vulnerability than CVE-2009-4497 and CVE-2010-1448.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:malcom_box:lxr_cross_referencer:*:*:*:*:*:*:*:*

Версия до 0.9.6 (включая)

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.3:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.7:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.8:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:malcom_box:lxr_cross_referencer:0.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00407

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-1625

ubuntu

больше 15 лет назад

CVE-2010-1625

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in LXR Cross Referencer befor ...

GHSA-r3vj-797j-jpmw

github

больше 3 лет назад

BDU:2015-03054

fstec

почти 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 61%

0.00407

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79