CVE-2013-0785

Опубликовано: 24 фев. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in show_bug.cgi in Bugzilla before 3.6.13, 3.7.x and 4.0.x before 4.0.10, 4.1.x and 4.2.x before 4.2.5, and 4.3.x and 4.4.x before 4.4rc2 allows remote attackers to inject arbitrary web script or HTML via the id parameter in conjunction with an invalid value of the format parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*

Версия до 3.6.12 (включая)

cpe:2.3:a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.6.11:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.0.9:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.2.4:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:4.3.3:*:*:*:*:*:*:*

Конфигурация 7

cpe:2.3:a:mozilla:bugzilla:4.4:rc1:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-0785

ubuntu

почти 13 лет назад

CVE-2013-0785

debian

почти 13 лет назад

Cross-site scripting (XSS) vulnerability in show_bug.cgi in Bugzilla b ...

GHSA-mhvc-xf9p-r5hx

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79