CVE-2018-14953

Опубликовано: 05 авг. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math xlink:href=" attack.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	released	2:1.4.23~svn20120406-2+deb8u3ubuntu0.16.04.1
esm-infra-legacy/trusty	released	2:1.4.23~svn20120406-2+deb8u3build0.14.04.1
precise/esm	DNE
trusty	released	2:1.4.23~svn20120406-2+deb8u3build0.14.04.1
trusty/esm	released	2:1.4.23~svn20120406-2+deb8u3build0.14.04.1
upstream	released	2:1.4.23~svn20120406-2+deb8u3
xenial	released	2:1.4.23~svn20120406-2+deb8u3ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00493

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-14953

CVSS3: 8.7

redhat

больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math xlink:href=" attack.

CVE-2018-14953

CVSS3: 6.1

nvd

больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math xlink:href=" attack.

CVE-2018-14953

CVSS3: 6.1

debian

больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS v ...

GHSA-255x-mvhm-3947

CVSS3: 6.1

github

больше 3 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via a "<math xlink:href=" attack.

EPSS

Процентиль: 65%

0.00493

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2018-14953

Описание

Пакет squirrelmail

Ссылки на источники

Связанные уязвимости