CVE-2015-3012

Опубликовано: 08 мая 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Multiple cross-site scripting (XSS) vulnerabilities in WebODF before 0.5.5, as used in ownCloud, allow remote attackers to inject arbitrary web script or HTML via a (1) style or (2) font name or (3) javascript or (4) data URI.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
lucid	DNE
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	released	7.0.4+dfsg-3
utopic	DNE
vivid	DNE
wily	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	needed
utopic	DNE
vivid	DNE
wily	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00455

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-3012

nvd

больше 10 лет назад

CVE-2015-3012

debian

больше 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in WebODF before 0 ...

GHSA-8r37-87pj-62wc

github

больше 3 лет назад

EPSS

Процентиль: 63%

0.00455

Низкий

4.3 Medium

CVSS2

CVE-2015-3012

Описание

Пакет owncloud

Пакет owncloud-documents

Ссылки на источники

Связанные уязвимости