Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-7258

Опубликовано: 03 янв. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in web2ldap 1.1.x before 1.1.49 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "displaying group DN and entry data in group administration UI."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:web2ldap:web2ldap:*:*:*:*:*:*:*:*
Версия до 1.1.48 (включая)
cpe:2.3:a:web2ldap:web2ldap:1.1.40:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.41:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.42:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.43:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.44:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.45:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.46:*:*:*:*:*:*:*
cpe:2.3:a:web2ldap:web2ldap:1.1.47:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00381
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-7258

ubuntu
около 12 лет назад

Cross-site scripting (XSS) vulnerability in web2ldap 1.1.x before 1.1.49 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "displaying group DN and entry data in group administration UI."

debian логотип

CVE-2013-7258

debian
около 12 лет назад

Cross-site scripting (XSS) vulnerability in web2ldap 1.1.x before 1.1. ...

github логотип

GHSA-w4j3-crqw-q988

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in web2ldap 1.1.x before 1.1.49 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "displaying group DN and entry data in group administration UI."

EPSS

Процентиль: 59%
0.00381
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79