Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9905

Опубликовано: 17 фев. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Web Calendar in SOGo before 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) title of an appointment or (2) contact fields.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:alinto:sogo:*:*:*:*:*:*:*:*
Версия до 2.1.1 (включая)

EPSS

Процентиль: 69%
0.006
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2014-9905

CVSS3: 6.1
ubuntu
почти 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Web Calendar in SOGo before 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) title of an appointment or (2) contact fields.

debian логотип

CVE-2014-9905

CVSS3: 6.1
debian
почти 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Web Calenda ...

github логотип

GHSA-h4jq-99w5-gpv5

CVSS3: 6.1
github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Web Calendar in SOGo before 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) title of an appointment or (2) contact fields.

EPSS

Процентиль: 69%
0.006
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79