CVE-2010-0736

Опубликовано: 19 мар. 2010

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the view_queryform function in lib/viewvc.py in ViewVC before 1.0.10, and 1.1.x before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via "user-provided input."

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.1.5-1
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	ignored	end of life
maverick	not-affected	1.1.5-1
natty	not-affected	1.1.5-1
oneiric	not-affected	1.1.5-1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2010-0736

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-0736

nvd

почти 16 лет назад

CVE-2010-0736

debian

почти 16 лет назад

Cross-site scripting (XSS) vulnerability in the view_queryform functio ...

GHSA-f4x7-2w77-444m

github

больше 3 лет назад

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

CVE-2010-0736

Описание

Пакет viewvc

Ссылки на источники

Связанные уязвимости