Описание
Multiple cross-site scripting (XSS) vulnerabilities in the GateIn Portal component in Red Hat JBoss Portal 6.1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Portal 5 | Portal | Will not fix | ||
| Red Hat JBoss Portal Platform 6.1 | Portal | Fixed | RHSA-2013:1843 | 16.12.2013 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1019052GateIn: XSS due to improper url escaping
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
около 12 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in the GateIn Portal component in Red Hat JBoss Portal 6.1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in the GateIn Portal component in Red Hat JBoss Portal 6.1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2