CVE-2010-0132 in ViewVCजानकारी

सारांश

द्वारा VulDB • 24/05/2026

ViewVC 1.1 1.1.5 से पहले और 1.0 1.0.11 से पहले में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब नियमित अभिव्यक्ति खोज कार्यक्षमता सक्षम होती है, तो दूरस्थ आक्रमणकारियों को "search_re input" से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो CVE-2010-0736 से भिन्न दोष है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/01/2010

प्रकटीकरण

31/03/2010

प्रविष्टि

VDB-52481

EPSS

0.02334

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!