CVE-2013-1879

Опубликовано: 20 июл. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache ActiveMQ 5.8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving the "cron of a message."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:activemq:*:*:*:*:*:*:*:*

Версия до 5.8.0 (включая)

cpe:2.3:a:apache:activemq:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-1879

ubuntu

больше 12 лет назад

CVE-2013-1879

redhat

почти 13 лет назад

CVE-2013-1879

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache Ac ...

GHSA-mfhr-3xmc-r2gg

github

больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Apache ActiveMQ

EPSS

Процентиль: 90%

0.05475

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79