CVE-2013-2309

Опубликовано: 17 июн. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the management screen in OpenPNE 3.4.x before 3.4.21.1, 3.6.x before 3.6.9.1, and 3.8.x before 3.8.5.1 allows remote attackers to inject arbitrary web script or HTML via vectors involving the "mobile version color scheme."

Ссылки

http://jvn.jp/en/jp/JVN18501376/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000038
http://www.openpne.jp/archives/11096/
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN18501376/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000038
http://www.openpne.jp/archives/11096/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tejimaya:openpne:3.4:rc1:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.5:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.6:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.7:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.9:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.9.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.9.2:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.10:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.11:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.11.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.12:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.12.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.13:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.14:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.14.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.15:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.15.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.16:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.17:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.18:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.19:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4.21:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.4b:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:tejimaya:openpne:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.6:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.7:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.8:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.6.9:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:tejimaya:openpne:3.8.0:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.1:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.2:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.3:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.4:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.5:*:*:*:*:*:*:*

cpe:2.3:a:tejimaya:openpne:3.8.6:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-c573-5x9v-42h7

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00296

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79