Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2012-0040

Опубликовано: 24 янв. 2012
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

РелизСтатусПримечание
devel

not-affected

1.9.0~rc2-1
hardy

DNE

lucid

DNE

maverick

ignored

end of life
natty

ignored

end of life
oneiric

ignored

end of life
precise

not-affected

1.8.2-1
quantal

not-affected

1.9.0~rc2-1
raring

not-affected

1.9.0~rc2-1
upstream

released

1.8.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%
0.00545
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-0040

nvd
около 14 лет назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

debian логотип

CVE-2012-0040

debian
около 14 лет назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie ...

github логотип

GHSA-wmgg-pf49-4wmv

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in modules/core/www/no_cookie.php in SimpleSAMLphp 1.8.1 and possibly other versions before 1.8.2 allows remote attackers to inject arbitrary web script or HTML via the retryURL parameter.

EPSS

Процентиль: 67%
0.00545
Низкий

4.3 Medium

CVSS2