CVE-2011-4924

Опубликовано: 25 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in Zope 2.8.x before 2.8.12, 2.9.x before 2.9.12, 2.10.x before 2.10.11, 2.11.x before 2.11.6, and 2.12.x before 2.12.3, 3.1.1 through 3.4.1. allows remote attackers to inject arbitrary web script or HTML via vectors related to the way error messages perform sanitization. NOTE: this issue exists because of an incomplete fix for CVE-2010-1104

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.12.22-1

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.0099

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2011-4924

redhat

около 14 лет назад

CVE-2011-4924

CVSS3: 6.1

nvd

около 6 лет назад

CVE-2011-4924

CVSS3: 6.1

debian

около 6 лет назад

Cross-site scripting (XSS) vulnerability in Zope 2.8.x before 2.8.12, ...

GHSA-vh6g-786f-hxxp

CVSS3: 6.1

github

почти 4 года назад

Zope XSS Vulnerability

EPSS

Процентиль: 76%

0.0099

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2011-4924

Описание

Пакет zope2.10

Пакет zope2.11

Пакет zope2.12

Пакет zope2.9

Пакет zope3

Ссылки на источники

Связанные уязвимости