CVE-2008-3218

Опубликовано: 18 июл. 2008

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Drupal 6.x before 6.3 allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) free tagging taxonomy terms, which are not properly handled on node preview pages, and (2) unspecified OpenID values.

Релиз	Статус	Примечание
dapper	not-affected	code not present
devel	DNE
feisty	not-affected	code not present
gutsy	DNE
hardy	DNE
upstream	released	6.3

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	code not present
feisty	DNE
gutsy	not-affected	code not present
hardy	not-affected	code not present
upstream	released	6.3

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2008-3218

EPSS

Процентиль: 63%

0.00465

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2008-3218

nvd

около 17 лет назад

CVE-2008-3218

debian

около 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Drupal 6.x befo ...

GHSA-6cj8-c359-p7q9

github

больше 3 лет назад

Drupal vulnerable to Cross-site Scripting

EPSS

Процентиль: 63%

0.00465

Низкий

4.3 Medium

CVSS2

CVE-2008-3218

Описание

Пакет drupal

Пакет drupal5

Ссылки на источники

Связанные уязвимости