CVE-2011-0728

Опубликовано: 29 мар. 2011

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in templatefunctions.py in Loggerhead before 1.18.1 allows remote authenticated users to inject arbitrary web script or HTML via a filename, which is not properly handled in a revision view.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:michael_hudson-doyle:loggerhead:*:*:*:*:*:*:*:*

Версия до 1.18 (включая)

cpe:2.3:a:michael_hudson-doyle:loggerhead:1.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_hudson-doyle:loggerhead:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_hudson-doyle:loggerhead:1.10:*:*:*:*:*:*:*

cpe:2.3:a:michael_hudson-doyle:loggerhead:1.17:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00421

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2011-0728

ubuntu

больше 14 лет назад

CVE-2011-0728

debian

больше 14 лет назад

Cross-site scripting (XSS) vulnerability in templatefunctions.py in Lo ...

GHSA-qjmg-77xh-7mjw

github

больше 3 лет назад

Loggerhead XSS via filename

EPSS

Процентиль: 62%

0.00421

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79