Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0040

Опубликовано: 24 янв. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*
Версия до 1.8.1 (включая)
cpe:2.3:a:simplesamlphp:simplesamlphp:0.4:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:0.5:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.0:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.2:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.3:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.4:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.5:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.6:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.7:*:*:*:*:*:*:*
cpe:2.3:a:simplesamlphp:simplesamlphp:1.8:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00545
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-0040

ubuntu
около 14 лет назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

debian логотип

CVE-2012-0040

debian
около 14 лет назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie ...

github логотип

GHSA-wmgg-pf49-4wmv

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

EPSS

Процентиль: 67%
0.00545
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79