exploitDog

CVE-2011-5018

Опубликовано: 08 янв. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Koala Framework before 2011-11-21 has XSS via the request_uri parameter.

Ссылки

http://www.cloudscan.me/2011/12/cve-2011-5018-koala-framework-xss.html
Exploit
Third Party Advisory
https://github.com/koala-framework/koala-framework/commit/59f81ea6bd8ef96c04a706a3ca453cd656284faa
Patch
Third Party Advisory
https://groups.google.com/forum/#%21topic/koala-framework-dev/wgHDD7N7qhk
http://www.cloudscan.me/2011/12/cve-2011-5018-koala-framework-xss.html
Exploit
Third Party Advisory
https://github.com/koala-framework/koala-framework/commit/59f81ea6bd8ef96c04a706a3ca453cd656284faa
Patch
Third Party Advisory
https://groups.google.com/forum/#%21topic/koala-framework-dev/wgHDD7N7qhk

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:koala-framework:koala_framework:*:*:*:*:*:*:*:*

Версия до 2011-11-21 (исключая)

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jfc6-pf62-j3cw

github

почти 4 года назад

Koala Framework before 2011-11-21 has XSS via the request_uri parameter.

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79