CVE-2012-6684

Опубликовано: 08 янв. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the RedCloth library 4.2.9 for Ruby and earlier allows remote attackers to inject arbitrary web script or HTML via a javascript: URI.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	ignored	end of life
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	4.3.2-3build1
cosmic	not-affected	4.3.2-3build1
devel	not-affected	4.3.2-3build1
disco	not-affected	4.3.2-3build1
esm-apps/bionic	not-affected	4.3.2-3build1
esm-apps/xenial	not-affected	4.2.9-5build4
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00441

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-6684

redhat

почти 14 лет назад

Cross-site scripting (XSS) vulnerability in the RedCloth library 4.2.9 for Ruby and earlier allows remote attackers to inject arbitrary web script or HTML via a javascript: URI.

CVE-2012-6684

nvd

около 11 лет назад

Cross-site scripting (XSS) vulnerability in the RedCloth library 4.2.9 for Ruby and earlier allows remote attackers to inject arbitrary web script or HTML via a javascript: URI.

CVE-2012-6684

debian

около 11 лет назад

Cross-site scripting (XSS) vulnerability in the RedCloth library 4.2.9 ...

GHSA-r23g-3qw4-gfh2

github

больше 8 лет назад

RedCloth Cross-site Scripting vulnerability

EPSS

Процентиль: 63%

0.00441

Низкий

4.3 Medium

CVSS2

CVE-2012-6684

Описание

Пакет redcloth

Пакет ruby-redcloth

Ссылки на источники

Связанные уязвимости