Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2014-3995

Опубликовано: 16 июн. 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in gravatars/templatetags/gravatars.py in Djblets before 0.7.30 and 0.8.x before 0.8.3 for Django allows remote attackers to inject arbitrary web script or HTML via a user display name.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

lucid

DNE

precise

DNE

saucy

ignored

end of life
trusty

DNE

trusty/esm

DNE

upstream

needed

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

lucid

ignored

end of life
precise

DNE

saucy

DNE

trusty

DNE

trusty/esm

DNE

upstream

needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%
0.00407
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-3995

nvd
больше 11 лет назад

Cross-site scripting (XSS) vulnerability in gravatars/templatetags/gravatars.py in Djblets before 0.7.30 and 0.8.x before 0.8.3 for Django allows remote attackers to inject arbitrary web script or HTML via a user display name.

github логотип

GHSA-4xf6-xr96-7vmp

CVSS3: 6.1
github
больше 3 лет назад

Djblets Cross-site scripting Vulnerability

EPSS

Процентиль: 61%
0.00407
Низкий

4.3 Medium

CVSS2