Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-7850

Опубликовано: 28 нояб. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freeipa:freeipa:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:freeipa:freeipa:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 58%
0.00361
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-7850

ubuntu
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.

redhat логотип

CVE-2014-7850

redhat
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.

debian логотип

CVE-2014-7850

debian
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x ...

github логотип

GHSA-fcqx-hxf2-pghj

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.

EPSS

Процентиль: 58%
0.00361
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79