CVE-2018-8032

Опубликовано: 08 июл. 2018

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	axis	Will not fix
Red Hat Enterprise Linux 6	axis	Will not fix
Red Hat Software Collections	rh-eclipse46-axis	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1611835axis: cross-site scripting (XSS) attack in the default servlet/services

EPSS

Процентиль: 85%

0.02564

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-8032

CVSS3: 6.1

ubuntu

больше 7 лет назад

Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.

CVE-2018-8032

CVSS3: 6.1

nvd

больше 7 лет назад

Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site scripting (XSS) attack in the default servlet/services.

CVE-2018-8032

CVSS3: 6.1

debian

больше 7 лет назад

Apache Axis 1.x up to and including 1.4 is vulnerable to a cross-site ...

openSUSE-SU-2018:3218-1

suse-cvrf

больше 7 лет назад

Security update for axis

SUSE-SU-2018:3121-1

suse-cvrf

больше 7 лет назад

Security update for axis

EPSS

Процентиль: 85%

0.02564

Низкий

5.4 Medium

CVSS3