Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-5690

Опубликовано: 14 янв. 2018
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 3.5
CVSS3: 5.4

Описание

Cross-site scripting (XSS) vulnerability in admin/users.php in Dotclear 2.12.1 allows remote authenticated users to inject arbitrary web script or HTML via the nb parameter (aka the page limit number).

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-apps/xenial

needed

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
esm-infra/focal

DNE

focal

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%
0.00164
Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-5690

CVSS3: 5.4
nvd
около 8 лет назад

Cross-site scripting (XSS) vulnerability in admin/users.php in Dotclear 2.12.1 allows remote authenticated users to inject arbitrary web script or HTML via the nb parameter (aka the page limit number).

debian логотип

CVE-2018-5690

CVSS3: 5.4
debian
около 8 лет назад

Cross-site scripting (XSS) vulnerability in admin/users.php in Dotclea ...

github логотип

GHSA-rjg6-cjhv-fjw7

CVSS3: 5.4
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in admin/users.php in Dotclear 2.12.1 allows remote authenticated users to inject arbitrary web script or HTML via the nb parameter (aka the page limit number).

EPSS

Процентиль: 38%
0.00164
Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3