CVE-2013-0234

Опубликовано: 02 фев. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Twitter widget in Elgg before 1.7.17 and 1.8.x before 1.8.13 allows remote attackers to inject arbitrary web script or HTML via the params[twitter_username] parameter to action/widgets/save.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elgg:elgg:1.8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.5:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.6:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.7:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.8:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.9:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.10:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.11:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.8.12:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:elgg:elgg:*:*:*:*:*:*:*:*

Версия до 1.7.16 (включая)

cpe:2.3:a:elgg:elgg:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.5:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.6:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.7:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.8:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.9:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.10:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.11:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.12:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.13:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.14:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.15:*:*:*:*:*:*:*

cpe:2.3:a:elgg:elgg:1.7.18:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00545

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-0234

debian

около 12 лет назад

Cross-site scripting (XSS) vulnerability in the Twitter widget in Elgg ...

GHSA-p9w9-349j-r85v

github

почти 4 года назад