CVE-2007-1405

Опубликовано: 10 мар. 2007

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the "download wiki page as text" feature in Trac before 0.10.3.1, when Microsoft Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	0.10.4-1
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	released	0.10.4-1
hardy	released	0.10.4-1
intrepid	released	0.10.4-1
jaunty	released	0.10.4-1
karmic	released	0.10.4-1
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-1405

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2007-1405

nvd

больше 18 лет назад

CVE-2007-1405

debian

больше 18 лет назад

Cross-site scripting (XSS) vulnerability in the "download wiki page as ...

GHSA-w7x2-57f7-3p3x

CVSS3: 6.1

github

больше 3 лет назад

Trac Cross-site Scripting (XSS) vulnerability

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS2

CVE-2007-1405

Описание

Пакет trac

Ссылки на источники

Связанные уязвимости