Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2012-1039

Опубликовано: 19 мар. 2012
Источник: ubuntu
Приоритет: medium
CVSS2: 4.3

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Dotclear before 2.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) login_data parameter to admin/auth.php; (2) nb parameter to admin/blogs.php; (3) type, (4) sortby, (5) order, or (6) status parameters to admin/comments.php; or (7) page parameter to admin/plugin.php.

РелизСтатусПримечание
devel

released

2.4.2+dfsg-1
hardy

DNE

lucid

DNE

maverick

DNE

natty

DNE

oneiric

DNE

upstream

released

2.4.2+dfsg-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-1039

nvd
почти 14 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dotclear before 2.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) login_data parameter to admin/auth.php; (2) nb parameter to admin/blogs.php; (3) type, (4) sortby, (5) order, or (6) status parameters to admin/comments.php; or (7) page parameter to admin/plugin.php.

debian логотип

CVE-2012-1039

debian
почти 14 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dotclear before ...

github логотип

GHSA-694m-jfqj-76v9

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dotclear before 2.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) login_data parameter to admin/auth.php; (2) nb parameter to admin/blogs.php; (3) type, (4) sortby, (5) order, or (6) status parameters to admin/comments.php; or (7) page parameter to admin/plugin.php.

4.3 Medium

CVSS2