4.3

CVE-2007-2808

Cross-site scripting (XSS) vulnerability in gnatsweb.pl in Gnatsweb 4.00 and Gnats 4.1.99 allows remote attackers to inject arbitrary web script or HTML via the database parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuGnats Version4.1.99
Yngve SvendsenGnatsweb Version4.00
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.32% 0.672
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/36224
http://pridels-team.blogspot.com/2007/05/blog-post.html
http://secunia.com/advisories/25333
Vendor Advisory
http://secunia.com/advisories/28743
http://www.debian.org/security/2008/dsa-1486
http://www.securityfocus.com/bid/24081
http://www.vupen.com/english/advisories/2007/1886
https://exchange.xforce.ibmcloud.com/vulnerabilities/34392