CVE-2012-4451

Опубликовано: 03 янв. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Zend Framework 2.0.x before 2.0.1 allow remote attackers to inject arbitrary web script or HTML via unspecified input to (1) Debug, (2) Feed\PubSubHubbub, (3) Log\Formatter\Xml, (4) Tag\Cloud\Decorator, (5) Uri, (6) View\Helper\HeadStyle, (7) View\Helper\Navigation\Sitemap, or (8) View\Helper\Placeholder\Container\AbstractStandalone, related to Escaper.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2012-4451

EPSS

Процентиль: 82%

0.01779

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2012-4451

CVSS3: 6.1

nvd

около 6 лет назад

CVE-2012-4451

CVSS3: 6.1

debian

около 6 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Zend Framework ...

GHSA-3rph-pvh6-rj33

github

почти 4 года назад

EPSS

Процентиль: 82%

0.01779

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2012-4451

Описание

Пакет zend-framework

Пакет zendframework

Ссылки на источники

Связанные уязвимости