CVE-2017-8896

Опубликовано: 17 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2 are vulnerable to XSS on error pages by injecting code in url parameters.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needs-triage
upstream	released	10.0.2, 9.1.6, 9.0.10, 8.2.12

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00379

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-8896

CVSS3: 6.1

nvd

больше 8 лет назад

ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2 are vulnerable to XSS on error pages by injecting code in url parameters.

CVE-2017-8896

CVSS3: 6.1

debian

больше 8 лет назад

ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6 ...

GHSA-5hxv-c2ff-8j95

CVSS3: 6.1

github

больше 3 лет назад

ownCloud Server before 8.2.12, 9.0.x before 9.0.10, 9.1.x before 9.1.6, and 10.0.x before 10.0.2 are vulnerable to XSS on error pages by injecting code in url parameters.

EPSS

Процентиль: 59%

0.00379

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-8896

Описание

Пакет owncloud

Ссылки на источники

Связанные уязвимости