CVE-2012-2662

Опубликовано: 19 июл. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Red Hat Certificate System (RHCS) before 8.1.1 and Dogtag Certificate System allow remote attackers to inject arbitrary web script or HTML via unspecified parameters to the (1) System Agent or (2) End Entity pages.

Multiple cross-site scripting flaws were discovered in the Red Hat Certificate System Agent and End Entity pages. An attacker could use these flaws to perform a cross-site scripting (XSS) attack against victims using the Certificate System's web interface.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	pki-core	Will not fix
Red Hat Certificate System 8	pki-common	Fixed	RHSA-2012:1103	19.07.2012
Red Hat Certificate System 8	pki-tps	Fixed	RHSA-2012:1103	19.07.2012
Red Hat Certificate System 8	pki-util	Fixed	RHSA-2012:1103	19.07.2012
Red Hat Enterprise Linux 6	pki-core	Fixed	RHSA-2015:1347	20.07.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=826646System: multiple XSS flaws

EPSS

Процентиль: 47%

0.00238

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-2662

nvd

около 13 лет назад

GHSA-4x57-6h7g-39hp

github

больше 3 лет назад

ELSA-2015-1347

oracle-oval

около 10 лет назад