CVE-2010-0736 in viewvc
Resumen
por MITRE
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función view_queryform en lib/viewvc.py en ViewVC anterior a v1.0.10, y v1.1.x anterior a v1.1.4, permite a atacantes remotos inyectar código web o HTML de su elección a través de "user-provided input."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.