CVE-2017-18121

Опубликовано: 02 фев. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

The consentAdmin module in SimpleSAMLphp through 1.14.15 is vulnerable to a Cross-Site Scripting attack, allowing an attacker to craft links that could execute arbitrary JavaScript code on the victim's web browser.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.15.2-1
cosmic	not-affected	1.15.2-1
devel	not-affected	1.15.2-1
disco	not-affected	1.15.2-1
eoan	not-affected	1.15.2-1
esm-apps/bionic	not-affected	1.15.2-1
esm-apps/focal	not-affected	1.15.2-1
esm-apps/jammy	not-affected	1.15.2-1
esm-apps/noble	not-affected	1.15.2-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00355

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-18121

CVSS3: 6.1

nvd

около 8 лет назад

CVE-2017-18121

CVSS3: 6.1

debian

около 8 лет назад

The consentAdmin module in SimpleSAMLphp through 1.14.15 is vulnerable ...

GHSA-fv7m-wc3v-wr3w

CVSS3: 6.1

github

больше 3 лет назад

SimpleSAMLphp XSS Vulnerability

EPSS

Процентиль: 57%

0.00355

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-18121

Описание

Пакет simplesamlphp

Ссылки на источники

Связанные уязвимости