CVE-2012-3302

Опубликовано: 21 авг. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in IBM Lotus Domino 7.x and 8.x before 8.5.4 allow remote attackers to inject arbitrary web script or HTML via (1) a URL accessed during use of the Mail template in the WebMail UI or (2) a URL accessed during use of Domino Help through the Domino HTTP server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:lotus_domino:8.5.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.2.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.2.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.3.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:8.5.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00266

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-35g9-4fjq-g938

github

больше 3 лет назад