CVE-2010-4710

Опубликовано: 28 янв. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the addItem method in the Menu widget in YUI before 2.9.0 allows remote attackers to inject arbitrary web script or HTML via a field that is added to a menu, related to documentation that specifies this field as a text field rather than an HTML field, a similar issue to CVE-2010-4569 and CVE-2010-4570.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yahoo:yui:*:*:*:*:*:*:*:*

Версия до 2.8.2 (включая)

cpe:2.3:a:yahoo:yui:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:yahoo:yui:2.8.1:pr1:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-4710

ubuntu

почти 15 лет назад

CVE-2010-4710

debian

почти 15 лет назад

Cross-site scripting (XSS) vulnerability in the addItem method in the ...

GHSA-qv3f-mvrx-9wqv

github

больше 3 лет назад

EPSS

Процентиль: 46%

0.00234

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79