CVE-2010-3082

Опубликовано: 14 сент. 2010

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Django 1.2.x before 1.2.2 allows remote attackers to inject arbitrary web script or HTML via a csrfmiddlewaretoken (aka csrf_token) cookie.

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.2.3-1ubuntu0.1
hardy	not-affected
jaunty	not-affected
karmic	not-affected
lucid	not-affected	1.1.1-2ubuntu1
maverick	released	1.2.3-1ubuntu0.1
upstream	released	1.2.3-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00407

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-3082

nvd

почти 15 лет назад

Cross-site scripting (XSS) vulnerability in Django 1.2.x before 1.2.2 allows remote attackers to inject arbitrary web script or HTML via a csrfmiddlewaretoken (aka csrf_token) cookie.

CVE-2010-3082

debian

почти 15 лет назад

Cross-site scripting (XSS) vulnerability in Django 1.2.x before 1.2.2 ...

GHSA-fxpg-gg9g-76gj

CVSS3: 6.1

github

почти 7 лет назад

Cross-site scripting in django

EPSS

Процентиль: 60%

0.00407

Низкий

4.3 Medium

CVSS2

CVE-2010-3082

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости