Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3238

Опубликовано: 09 июл. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Backup/Restore component in WebAdmin in Astaro Security Gateway before 8.305 allows remote attackers to inject arbitrary web script or HTML via the "Comment (optional)" field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:astaro:security_gateway_software:*:*:*:*:*:*:*:*
Версия до 8.3 (включая)
cpe:2.3:h:astaro:security_gateway:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:sophos:unified_threat_management_software:*:*:*:*:*:*:*:*
Версия до 8.3 (включая)

Одно из

cpe:2.3:h:sophos:unified_threat_management:110:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:120:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:220:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:320:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:425:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:525:*:*:*:*:*:*:*
cpe:2.3:h:sophos:unified_threat_management:625:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0054
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-rhrx-w7gw-xwvg

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Backup/Restore component in WebAdmin in Astaro Security Gateway before 8.305 allows remote attackers to inject arbitrary web script or HTML via the "Comment (optional)" field.

EPSS

Процентиль: 67%
0.0054
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79