CVE-2008-1947

Опубликовано: 04 июн. 2008

Источник: ubuntu

Приоритет: untriaged

EPSS Средний

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 through 5.5.26 and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via the name parameter (aka the hostname attribute) to host-manager/html/add.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
feisty	ignored	end of life, was needs-triage
gutsy	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
feisty	ignored	end of life, was needed
gutsy	ignored	end of life, was needed
hardy	released	5.5.25-5ubuntu1.1
intrepid	not-affected	5.5.26-3
jaunty	not-affected	5.5.26-3
karmic	DNE
upstream	released	5.5.26-3

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2008-1947

EPSS

Процентиль: 98%

0.49114

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2008-1947

redhat

около 17 лет назад

CVE-2008-1947

nvd

около 17 лет назад

CVE-2008-1947

debian

около 17 лет назад

Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 throug ...

GHSA-f98p-9pp6-7q6c

github

около 3 лет назад

Apache Tomcat Cross-site scripting (XSS) vulnerability

ELSA-2008-0648

oracle-oval

почти 17 лет назад

ELSA-2008-0648: tomcat security update (IMPORTANT)

EPSS

Процентиль: 98%

0.49114

Средний

4.3 Medium

CVSS2

CVE-2008-1947

Описание

Пакет tomcat5

Пакет tomcat5.5

Ссылки на источники

Связанные уязвимости