exploitDog

CVE-2015-2015

Опубликовано: 23 авг. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in pubnames.ntf (aka the Directory template) in the web server in IBM Domino before 9.0.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka SPR KLYH8WBPRN.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21963016
Patch
Vendor Advisory
http://www.securitytracker.com/id/1033271
http://www-01.ibm.com/support/docview.wss?uid=swg21963016
Patch
Vendor Advisory
http://www.securitytracker.com/id/1033271

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:domino:*:*:*:*:*:*:*:*

Версия до 8.5.3 (включая)

EPSS

Процентиль: 46%

0.00236

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9fc2-rwr3-r45x

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in pubnames.ntf (aka the Directory template) in the web server in IBM Domino before 9.0.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka SPR KLYH8WBPRN.

EPSS

Процентиль: 46%

0.00236

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79