CVE-2021-44543

Опубликовано: 23 дек. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 2.6

CVSS3: 6.1

Описание

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

Релиз	Статус	Примечание
bionic	released	3.0.26-5ubuntu0.3
devel	not-affected	3.0.33-1
esm-apps/bionic	released	3.0.26-5ubuntu0.3
esm-apps/focal	released	3.0.28-2ubuntu0.2
esm-apps/jammy	not-affected	3.0.33-1
esm-apps/noble	not-affected	3.0.33-1
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
focal	released	3.0.28-2ubuntu0.2
hirsute	ignored	end of life

Показывать по

Ссылки на источники

2.6 Low

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-44543

CVSS3: 6.1

nvd

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

CVE-2021-44543

CVSS3: 6.1

debian

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error ...

GHSA-hf3j-m5fx-q82c

github

почти 4 года назад

An XSS vulnerability was found in Privoxy which was fixed in cgi_error_no_template() by encode the template name when Privoxy is configured to servce the user-manual itself.

BDU:2025-12572

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость прокси-сервера с расширенными функциями фильтрации веб-контента Privoxy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

openSUSE-SU-2022:10186-1

suse-cvrf

около 3 лет назад

Security update for privoxy

2.6 Low

CVSS2

6.1 Medium

CVSS3

CVE-2021-44543

Описание

Пакет privoxy

Ссылки на источники

Связанные уязвимости