CVE-2017-5938

Опубликовано: 15 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the nav_path function in lib/viewvc.py in ViewVC before 1.0.14 and 1.1.x before 1.1.26 allows remote attackers to inject arbitrary web script or HTML via the nav_data name.

Релиз	Статус	Примечание
devel	not-affected	1.1.26-1
esm-apps/xenial	released	1.1.22-1+deb8u1build0.16.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.1.5-1.4+deb7u1build0.14.04.1]]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	released	1.1.5-1.4+deb7u1build0.14.04.1
trusty/esm	DNE	trusty was released [1.1.5-1.4+deb7u1build0.14.04.1]
upstream	released	1.1.26-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00631

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-5938

CVSS3: 6.1

nvd

почти 9 лет назад

CVE-2017-5938

CVSS3: 6.1

debian

почти 9 лет назад

Cross-site scripting (XSS) vulnerability in the nav_path function in l ...

openSUSE-SU-2017:0501-1

suse-cvrf

почти 9 лет назад

Security update for viewvc

GHSA-3h2f-w6h5-7wr8

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00631

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-5938

Описание

Пакет viewvc

Ссылки на источники

Связанные уязвимости