Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9772

Опубликовано: 23 янв. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия до 1.8.4 (включая)

EPSS

Процентиль: 69%
0.00602
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-9772

CVSS3: 6.1
ubuntu
больше 8 лет назад

The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.

debian логотип

CVE-2014-9772

CVSS3: 6.1
debian
больше 8 лет назад

The validator package before 2.0.0 for Node.js allows remote attackers ...

github логотип

GHSA-79mx-88w7-8f7q

CVSS3: 6.1
github
больше 6 лет назад

XSS Filter Bypass via Encoded URL in validator

EPSS

Процентиль: 69%
0.00602
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79