Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4795

Опубликовано: 11 апр. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Submitters list in Review Board 1.6.x before 1.6.18 and 1.7.x before 1.7.12 allows remote attackers to inject arbitrary web script or HTML via a user full name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:reviewboard:review_board:1.6:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:beta1:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:beta2:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:rc1:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6:rc2:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.12:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.14:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.15:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.16:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.6.17:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.9:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.10:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:1.7.11:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00503
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2013-4795

debian
почти 12 лет назад

Cross-site scripting (XSS) vulnerability in the Submitters list in Rev ...

github логотип

GHSA-xhxw-wjgx-9674

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Submitters list in Review Board 1.6.x before 1.6.18 and 1.7.x before 1.7.12 allows remote attackers to inject arbitrary web script or HTML via a user full name.

EPSS

Процентиль: 65%
0.00503
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79