Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3382

Опубликовано: 12 июл. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the ProcessRequest function in mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs in Mono 2.10.8 and earlier allows remote attackers to inject arbitrary web script or HTML via a file with a crafted name and a forbidden extension, which is not properly handled in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:*
Версия до 2.10.8 (включая)

EPSS

Процентиль: 52%
0.00295
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-3382

ubuntu
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the ProcessRequest function in mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs in Mono 2.10.8 and earlier allows remote attackers to inject arbitrary web script or HTML via a file with a crafted name and a forbidden extension, which is not properly handled in an error message.

debian логотип

CVE-2012-3382

debian
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the ProcessRequest functio ...

github логотип

GHSA-hfwc-qwvw-crw5

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the ProcessRequest function in mcs/class/System.Web/System.Web/HttpForbiddenHandler.cs in Mono 2.10.8 and earlier allows remote attackers to inject arbitrary web script or HTML via a file with a crafted name and a forbidden extension, which is not properly handled in an error message.

fstec логотип

BDU:2015-03131

fstec
больше 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 52%
0.00295
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79