Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2209

Опубликовано: 31 июл. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the auto-complete widget in htdocs/media/rb/js/reviews.js in Review Board 1.6.x before 1.6.17 and 1.7.x before 1.7.10 allows remote attackers to inject arbitrary web script or HTML via a full name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:reviewboard:review_board:1.6:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:beta1:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:beta2:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:rc1:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:rc2:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.12:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.14:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.15:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.16:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:reviewboard:review_board:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.9:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00407
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-6g7x-4c7m-g63m

CVSS3: 6.1
github
больше 3 лет назад

Review Board Cross-site scripting (XSS) vulnerability in the reviews dropdown

EPSS

Процентиль: 61%
0.00407
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79