CVE-2016-7146

Опубликовано: 10 нояб. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injection" attacks by using the "page creation or crafted URL" approach, related to a "Cross Site Scripting (XSS)" issue affecting the action=fckdialog&dialog=attachment (via page name) component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moinmo:moinmoin:1.9.8:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-7146

CVSS3: 6.1

ubuntu

около 9 лет назад

CVE-2016-7146

CVSS3: 6.1

debian

около 9 лет назад

MoinMoin 1.9.8 allows remote attackers to conduct "JavaScript injectio ...

GHSA-fj26-q4vh-85f6

CVSS3: 6.1

github

больше 3 лет назад

MoinMoin Cross-site Scripting (XSS) vulnerability

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79