CVE-2007-3227

Опубликовано: 14 июн. 2007

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the to_json (ActiveRecord::Base#to_json) function in Ruby on Rails before edge 9606 allows remote attackers to inject arbitrary web script via the input values.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	not-affected
hardy	not-affected
intrepid	not-affected
jaunty	not-affected
karmic	not-affected
upstream	released	1.2.4

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-3227

EPSS

Процентиль: 94%

0.12046

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2007-3227

nvd

больше 18 лет назад

CVE-2007-3227

debian

больше 18 лет назад

Cross-site scripting (XSS) vulnerability in the to_json (ActiveRecord: ...

GHSA-gm25-fpmr-43fj

github

около 8 лет назад

Moderate severity vulnerability that affects rails

EPSS

Процентиль: 94%

0.12046

Средний

4.3 Medium

CVSS2

CVE-2007-3227

Описание

Пакет rails

Ссылки на источники

Связанные уязвимости