Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2992

Опубликовано: 27 фев. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.20 (исключая)

EPSS

Процентиль: 81%
0.01596
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2015-2992

CVSS3: 6.1
ubuntu
почти 6 лет назад

Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.

redhat логотип

CVE-2015-2992

redhat
больше 10 лет назад

Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.

debian логотип

CVE-2015-2992

CVSS3: 6.1
debian
почти 6 лет назад

Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerabi ...

github логотип

GHSA-265r-pp83-gww7

github
больше 3 лет назад

Cross-site Scripting in Apache Struts

fstec логотип

BDU:2022-06026

CVSS3: 6.1
fstec
больше 10 лет назад

Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 81%
0.01596
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79