CVE-2011-2976

Опубликовано: 09 авг. 2011

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Bugzilla 2.16rc1 through 2.22.7, 3.0.x through 3.3.x, and 3.4.x before 3.4.12 allows remote attackers to inject arbitrary web script or HTML via vectors involving a BUGLIST cookie.

Релиз	Статус	Примечание
devel	DNE	dropped by debian
hardy	ignored	end of life
lucid	ignored	end of life
maverick	ignored	end of life
natty	not-affected	3.6.3.0-2
oneiric	not-affected	3.6.3.0-2
precise	DNE	dropped by debian
quantal	DNE	dropped by debian
raring	DNE	dropped by debian
saucy	DNE	dropped by debian

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2011-2976

EPSS

Процентиль: 63%

0.00442

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-2976

nvd

больше 14 лет назад

CVE-2011-2976

debian

больше 14 лет назад

Cross-site scripting (XSS) vulnerability in Bugzilla 2.16rc1 through 2 ...

GHSA-h9cm-vvrp-mf5x

github

больше 3 лет назад

EPSS

Процентиль: 63%

0.00442

Низкий

4.3 Medium

CVSS2

CVE-2011-2976

Описание

Пакет bugzilla

Ссылки на источники

Связанные уязвимости