CVE-2010-3089

Опубликовано: 15 сент. 2010

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in GNU Mailman before 2.1.14rc1 allow remote authenticated users to inject arbitrary web script or HTML via vectors involving (1) the list information field or (2) the list description field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:mailman:*:*:*:*:*:*:*:*

Версия до 2.1.13 (включая)

cpe:2.3:a:gnu:mailman:2.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1:alpha:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1:beta:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1:stable:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.8:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.9:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.10:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.11:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.11:rc1:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.11:rc2:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.12:*:*:*:*:*:*:*

cpe:2.3:a:gnu:mailman:2.1.13:rc1:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00393

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-3089

ubuntu

почти 15 лет назад

CVE-2010-3089

redhat

почти 15 лет назад

CVE-2010-3089

debian

почти 15 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in GNU Mailman bef ...

GHSA-4jm4-7jcw-x46f

github

около 3 лет назад

ELSA-2011-0308

oracle-oval

больше 14 лет назад

ELSA-2011-0308: mailman security update (MODERATE)

EPSS

Процентиль: 59%

0.00393

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79