CVE-2012-0283

Опубликовано: 13 июл. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the tpl_mediaFileList function in inc/template.php in DokuWiki before 2012-01-25b allows remote attackers to inject arbitrary web script or HTML via the ns parameter in a medialist action to lib/exe/ajax.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:andreas_gohr:dokuwiki:*:*:*:*:*:*:*:*

Версия до 2012-01-25a (включая)

cpe:2.3:a:andreas_gohr:dokuwiki:2005-07-01:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2005-09-19:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2005-09-22:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2006-03-05:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2006-03-09:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2006-11-06:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2007-06-26:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2007-07-13:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2008-05-05:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2009-02-14b:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2009-12-25c:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2010-11-07a:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25a:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25c:*:*:*:*:*:*:*

cpe:2.3:a:andreas_gohr:dokuwiki:2012-01-25:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-0283

ubuntu

больше 13 лет назад

CVE-2012-0283

debian

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the tpl_mediaFileList func ...

GHSA-pvjx-6xwm-jw8m

github

почти 4 года назад

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79