Podatność CVE-2008-2302
Publikacja: 2008-05-23   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the login form in the administration application in Django 0.91 before 0.91.2, 0.95 before 0.95.3, and 0.96 before 0.96.2 allows remote attackers to inject arbitrary web script or HTML via the URI of a certain previous request.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Django project -> Django 

 Referencje:
http://www.securityfocus.com/bid/29209
http://www.djangoproject.com/weblog/2008/may/14/security/
http://secunia.com/advisories/30250
http://xforce.iss.net/xforce/xfdb/42396
http://www.vupen.com/english/advisories/2008/1618
http://securitytracker.com/id?1020028
http://secunia.com/advisories/30291
Copyright 2024, cxsecurity.com

 

Back to Top