Описание
Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.6 (включая)
Одно из
cpe:2.3:a:oetiker:smokeping:*:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.5:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.6:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.7:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.8:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.9:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.10:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.11:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.12:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.13:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.14:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.15:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.16:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.17:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:0.99.18:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.3:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.4:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.5:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.6:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.7:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.8:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.9:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.10:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.11:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.12:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.13:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.14:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.15:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.16:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.17:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.18:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.19:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.20:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.21:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.22:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.23:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.24:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.25:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.26:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.27:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.28:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.29:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.30:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.31:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.34:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.36:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.37:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:1.38:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0:rc3:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:oetiker:smokeping:2.6.5:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.0048
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
ubuntu
почти 14 лет назад
Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter.
debian
почти 14 лет назад
Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping ...
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter.
fstec
почти 14 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
EPSS
Процентиль: 64%
0.0048
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79