CVE-2010-0736 in viewvcinformación

Resumen

por MITRE

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función view_queryform en lib/viewvc.py en ViewVC anterior a v1.0.10, y v1.1.x anterior a v1.1.4, permite a atacantes remotos inyectar código web o HTML de su elección a través de "user-provided input."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-02-26

Divulgación

2010-03-19

Moderación

aceptado

Artículo

VDB-52274

CPE

listo

EPSS

0.01691

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!