Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3628

Опубликовано: 29 дек. 2014
Источник: redhat
CVSS2: 3.5
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Admin UI Plugin / Stats page in Apache Solr 4.x before 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the fieldvaluecache object.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat JBoss Data Grid 6.3.1solr-coreWill not fix
Red Hat JBoss Data Virtualization 6.0.0solr-coreWill not fix
Red Hat JBoss Fuse Service Works 6.0.0solr-coreWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1179795solr: Cross-site scripting (XSS) vulnerability via the fieldvaluecache object

EPSS

Процентиль: 83%
0.01918
Низкий

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3628

ubuntu
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Admin UI Plugin / Stats page in Apache Solr 4.x before 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the fieldvaluecache object.

nvd логотип

CVE-2014-3628

nvd
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Admin UI Plugin / Stats page in Apache Solr 4.x before 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the fieldvaluecache object.

debian логотип

CVE-2014-3628

debian
около 11 лет назад

Cross-site scripting (XSS) vulnerability in the Admin UI Plugin / Stat ...

github логотип

GHSA-wgw2-gw4v-9w4j

github
больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Apache Solr

EPSS

Процентиль: 83%
0.01918
Низкий

3.5 Low

CVSS2