CVE-2012-0908

Опубликовано: 24 янв. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in logout.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the link_href parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*

Версия до 1.8.1 (включая)

cpe:2.3:a:simplesamlphp:simplesamlphp:0.4:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:0.5:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.0:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.1:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.2:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.3:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.4:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.5:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.6:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.7:*:*:*:*:*:*:*

cpe:2.3:a:simplesamlphp:simplesamlphp:1.8:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-0908

ubuntu

около 14 лет назад

CVE-2012-0908

debian

около 14 лет назад

Cross-site scripting (XSS) vulnerability in logout.php in SimpleSAMLph ...

GHSA-fvmw-m7v4-pmmq

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79