CVE-2018-0499

Опубликовано: 02 июл. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

Релиз	Статус	Примечание
artful	released	1.4.4-2ubuntu0.1
bionic	released	1.4.5-1ubuntu0.1
devel	not-affected	1.4.6-1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	released	1.4.5-1ubuntu0.1
esm-infra/xenial	not-affected	code not present
precise/esm	not-affected	code not present
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	released	1.4.6-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00404

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-0499

CVSS3: 6.1

redhat

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

CVE-2018-0499

CVSS3: 6.1

nvd

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

CVE-2018-0499

CVSS3: 6.1

debian

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_inte ...

GHSA-7qw4-w7hf-22q3

CVSS3: 6.1

github

больше 3 лет назад

xapian-core Cross-site Scripting vulnerability

BDU:2019-00444

CVSS3: 6.1

fstec

больше 7 лет назад

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев

EPSS

Процентиль: 60%

0.00404

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2018-0499

Описание

Пакет xapian-core

Ссылки на источники

Связанные уязвимости