Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8477

Опубликовано: 23 мая 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Redmine before 2.6.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving flash message rendering.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redmine:redmine:*:*:*:*:*:*:*:*
Версия до 2.6.1 (включая)

EPSS

Процентиль: 63%
0.0044
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2015-8477

CVSS3: 6.1
ubuntu
больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Redmine before 2.6.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving flash message rendering.

debian логотип

CVE-2015-8477

CVSS3: 6.1
debian
больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Redmine before 2.6.2 allow ...

github логотип

GHSA-2m2q-2ghr-grp8

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Redmine before 2.6.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving flash message rendering.

EPSS

Процентиль: 63%
0.0044
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79