Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-3906

Опубликовано: 15 дек. 2010
Источник: redhat
CVSS2: 4.3
EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=663609(gitweb): XSS due to missing escaping of HTML element attributes

EPSS

Процентиль: 94%
0.13918
Средний

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-3906

ubuntu
почти 15 лет назад

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

nvd логотип

CVE-2010-3906

nvd
почти 15 лет назад

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

debian логотип

CVE-2010-3906

debian
почти 15 лет назад

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier ...

github логотип

GHSA-3mrf-mhch-542p

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

oracle-oval логотип

ELSA-2010-1003

oracle-oval
больше 14 лет назад

ELSA-2010-1003: git security update (MODERATE)

EPSS

Процентиль: 94%
0.13918
Средний

4.3 Medium

CVSS2