CVE-2011-2379 in Bugzillainformação

Sumário

de VulDB • 13/06/2026

Vulnerabilidade de cross-site scripting (XSS) no Bugzilla nas versões 2.4 até 2.22.7, 3.0.x até 3.3.x, 3.4.x anteriores a 3.4.12, 3.5.x, 3.6.x anteriores a 3.6.6, 3.7.x, 4.0.x anteriores a 4.0.2 e 4.1.x anteriores a 4.1.3, quando o Internet Explorer anterior à versão 9 ou Safari anterior à 5.0.6 é utilizado no modo Raw Unified, permite que atacantes remotos injetem scripts web arbitrários ou HTML por meio de um patch elaborado, relacionado ao content sniffing.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

03/06/2011

Divulgação

09/08/2011

Moderação

aceite

Entrada

VDB-58209

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.01669

KEV

não

Atividades

muito baixo

Sector

Finance, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2379
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2379/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!