CVE-2013-5326

Опубликовано: 13 нояб. 2013

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 9.0 before Update 12, 9.0.1 before Update 11, 9.0.2 before Update 6, and 10 before Update 12, when the CFIDE directory is available, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to the logviewer directory.

Ссылки

http://www.adobe.com/support/security/bulletins/apsb13-27.html
Vendor Advisory
http://www.kb.cert.org/vuls/id/295276
US Government Resource
http://www.adobe.com/support/security/bulletins/apsb13-27.html
Vendor Advisory
http://www.kb.cert.org/vuls/id/295276
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:adobe:coldfusion:*:update11:*:*:*:*:*:*

Версия до 10.0 (включая)

cpe:2.3:a:adobe:coldfusion:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update8:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00493

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4qx5-cvc6-qgr8

github

больше 3 лет назад