Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2398

Опубликовано: 20 апр. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in files/ajax/download.php in ownCloud before 3.0.3 allows remote attackers to inject arbitrary web script or HTML via the files parameter, a different vulnerability than CVE-2012-2269.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 3.0.2 (включая)
cpe:2.3:a:owncloud:owncloud_server:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:3.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00285
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-2398

ubuntu
почти 14 лет назад

Cross-site scripting (XSS) vulnerability in files/ajax/download.php in ownCloud before 3.0.3 allows remote attackers to inject arbitrary web script or HTML via the files parameter, a different vulnerability than CVE-2012-2269.4.

debian логотип

CVE-2012-2398

debian
почти 14 лет назад

Cross-site scripting (XSS) vulnerability in files/ajax/download.php in ...

github логотип

GHSA-rfc4-934j-4c97

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in files/ajax/download.php in ownCloud before 3.0.3 allows remote attackers to inject arbitrary web script or HTML via the files parameter, a different vulnerability than CVE-2012-2269.4.

EPSS

Процентиль: 52%
0.00285
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79