CVE-2017-11737

Опубликовано: 29 июл. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

interface/js/app/history.js in WebUI in Rspamd before 1.6.3 allows XSS via the Subject and Message-Id headers, which are mishandled in the history page.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected
esm-apps/focal	not-affected	1.9.4-2build4
esm-infra-legacy/trusty	DNE
focal	not-affected	1.9.4-2build4
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released	1.7.6-1
xenial	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-11737

CVSS3: 6.1

nvd

больше 8 лет назад

interface/js/app/history.js in WebUI in Rspamd before 1.6.3 allows XSS via the Subject and Message-Id headers, which are mishandled in the history page.

CVE-2017-11737

CVSS3: 6.1

debian

больше 8 лет назад

interface/js/app/history.js in WebUI in Rspamd before 1.6.3 allows XSS ...

GHSA-mxg7-835g-rhmh

CVSS3: 6.1

github

больше 3 лет назад

interface/js/app/history.js in WebUI in Rspamd before 1.6.3 allows XSS via the Subject and Message-Id headers, which are mishandled in the history page.

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-11737

Описание

Пакет rspamd

Ссылки на источники

Связанные уязвимости