CVE-2010-2479

Опубликовано: 06 июл. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in HTML Purifier before 4.1.1, as used in Mahara and other products, when the browser is Internet Explorer, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:htmlpurifier:htmlpurifier:*:*:*:*:*:*:*:*

Версия до 4.1.0 (включая)

cpe:2.3:a:htmlpurifier:htmlpurifier:*:*:lite:*:*:*:*:*

Версия до 4.1.0 (включая)

cpe:2.3:a:htmlpurifier:htmlpurifier:*:*:standalone:*:*:*:*:*

Версия до 4.1.0 (включая)

cpe:2.3:a:htmlpurifier:htmlpurifier:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.0.0:beta:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.4.0:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.4.1:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.5.0:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.6.0:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:1.6.1:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.0.0:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.0.1:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:strict-lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.0:*:strict-standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:strict-lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.1:*:strict-standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:strict-lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.2:*:strict-standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:strict:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:strict-lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.3:*:strict-standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.4:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.4:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.5:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:2.1.5:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.0.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.0.0:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:rc1:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.0:rc1:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.1:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.1.1:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.2.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.2.0:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.3.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:3.3.0:*:standalone:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:4.0.0:*:lite:*:*:*:*:*

cpe:2.3:a:htmlpurifier:htmlpurifier:4.0.0:*:standalone:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*

Версия до 1.0.14 (включая)

cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.11:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.12:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.0.13:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mahara:mahara:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:beta1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:beta2:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:beta3:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:beta4:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.1.8:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:mahara:mahara:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:beta2:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:beta3:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:beta4:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mahara:mahara:1.2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00467

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-2479

ubuntu

больше 15 лет назад

CVE-2010-2479

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in HTML Purifier before 4.1.1 ...

GHSA-6rm6-mjmh-86jq

github

больше 3 лет назад

HTML Purifier Cross-site Scripting (XSS) vulnerability

EPSS

Процентиль: 64%

0.00467

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79