CVE-2015-8831

Опубликовано: 09 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in admin/comments.php in Dotclear before 2.8.2 allows remote attackers to inject arbitrary web script or HTML via the author name in a comment.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.03105

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-8831

CVSS3: 6.1

nvd

почти 9 лет назад

Cross-site scripting (XSS) vulnerability in admin/comments.php in Dotclear before 2.8.2 allows remote attackers to inject arbitrary web script or HTML via the author name in a comment.

CVE-2015-8831

CVSS3: 6.1

debian

почти 9 лет назад

Cross-site scripting (XSS) vulnerability in admin/comments.php in Dotc ...

GHSA-w674-wx4g-j6pp

CVSS3: 6.1

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in admin/comments.php in Dotclear before 2.8.2 allows remote attackers to inject arbitrary web script or HTML via the author name in a comment.

EPSS

Процентиль: 86%

0.03105

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-8831

Описание

Пакет dotclear

Ссылки на источники

Связанные уязвимости