| |
Podatność CVE-2012-4667
Publikacja: 2012-08-25
| Opis: |
Multiple cross-site scripting (XSS) vulnerabilities in SquidClamav 5.x before 5.8 allow remote attackers to inject arbitrary web script or HTML via the (1) url, (2) virus, (3) source, or (4) user parameter to (a) clwarn.cgi, (b) clwarn.cgi.de_DE, (c) clwarn.cgi.en_EN, (d) clwarn.cgi.fr_FR, (e) clwarn.cgi.pt_BR, or (f) clwarn.cgi.ru_RU in cgi-bin/. |
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://freecode.com/projects/squidclamav/releases/346722
http://www.openwall.com/lists/oss-security/2012/08/16/4
http://www.openwall.com/lists/oss-security/2012/08/16/2
http://squidclamav.darold.net/news.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English