Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0499

Опубликовано: 02 июл. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xapian:xapian-core:*:*:*:*:*:*:*:*
Версия до 1.4.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 61%
0.00404
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-0499

CVSS3: 6.1
ubuntu
больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

redhat логотип

CVE-2018-0499

CVSS3: 6.1
redhat
больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

debian логотип

CVE-2018-0499

CVSS3: 6.1
debian
больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_inte ...

github логотип

GHSA-7qw4-w7hf-22q3

CVSS3: 6.1
github
больше 3 лет назад

xapian-core Cross-site Scripting vulnerability

fstec логотип

BDU:2019-00444

CVSS3: 6.1
fstec
больше 7 лет назад

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев

EPSS

Процентиль: 61%
0.00404
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79