CVE-2011-2711

Опубликовано: 03 авг. 2011

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the print_fileinfo function in ui-diff.c in cgit 0.9.0.2 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the filename associated with the rename hint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lars_hjemli:cgit:*:*:*:*:*:*:*:*

Версия до 0.9.0.2 (включая)

cpe:2.3:a:lars_hjemli:cgit:0.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.3:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.4:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.5:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.6:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.7:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.1.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.2.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.2.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3.1:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3.2:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3.3:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3.4:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.8.3.5:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.9:*:*:*:*:*:*:*

cpe:2.3:a:lars_hjemli:cgit:0.9.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00371

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wc45-7552-hh9r

github

больше 3 лет назад