4.3

CVE-2010-3906

Exploit
Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GitGit Version0.99.9j
GitGit Version0.99.9k
GitGit Version0.99.9l
GitGit Version0.99.9m
GitGit Version0.99.9n
GitGit Version1.0.0
GitGit Version1.0.0b
GitGit Version1.0.3
GitGit Version1.0.4
GitGit Version1.0.5
GitGit Version1.0.6
GitGit Version1.0.7
GitGit Version1.0.8
GitGit Version1.1.0
GitGit Version1.1.1
GitGit Version1.1.2
GitGit Version1.1.3
GitGit Version1.1.4
GitGit Version1.1.5
GitGit Version1.1.6
GitGit Version1.2.0
GitGit Version1.2.1
GitGit Version1.2.2
GitGit Version1.2.3
GitGit Version1.2.4
GitGit Version1.2.5
GitGit Version1.2.6
GitGit Version1.3.0
GitGit Version1.3.1
GitGit Version1.3.2
GitGit Version1.3.3
GitGit Version1.4.0
GitGit Version1.4.1
GitGit Version1.4.1.1
GitGit Version1.4.2
GitGit Version1.4.2.1
GitGit Version1.4.2.2
GitGit Version1.4.2.3
GitGit Version1.4.2.4
GitGit Version1.4.3
GitGit Version1.4.3.1
GitGit Version1.4.3.2
GitGit Version1.4.3.3
GitGit Version1.4.3.4
GitGit Version1.4.3.5
GitGit Version1.4.4
GitGit Version1.4.4.1
GitGit Version1.4.4.2
GitGit Version1.4.4.3
GitGit Version1.4.4.4
GitGit Version1.4.4.5
GitGit Version1.5.0
GitGit Version1.5.0 Updaterc2
GitGit Version1.5.0 Updaterc3
GitGit Version1.5.0 Updaterc4
GitGit Version1.5.0.1
GitGit Version1.5.0.2
GitGit Version1.5.0.3
GitGit Version1.5.0.4
GitGit Version1.5.0.5
GitGit Version1.5.0.6
GitGit Version1.5.0.7
GitGit Version1.5.1
GitGit Version1.5.1.1
GitGit Version1.5.1.2
GitGit Version1.5.1.3
GitGit Version1.5.1.4
GitGit Version1.5.1.5
GitGit Version1.5.1.6
GitGit Version1.5.2
GitGit Version1.5.2.1
GitGit Version1.5.2.2
GitGit Version1.5.2.3
GitGit Version1.5.2.4
GitGit Version1.5.2.5
GitGit Version1.5.3
GitGit Version1.5.3 Updaterc4
GitGit Version1.5.3 Updaterc5
GitGit Version1.5.3 Updaterc7
GitGit Version1.5.3.1
GitGit Version1.5.3.2
GitGit Version1.5.3.3
GitGit Version1.5.3.4
GitGit Version1.5.3.5
GitGit Version1.5.3.6
GitGit Version1.5.3.7
GitGit Version1.5.3.8
GitGit Version1.5.4
GitGit Version1.5.4 Updaterc0
GitGit Version1.5.4 Updaterc1
GitGit Version1.5.4 Updaterc1.1136.g2794
GitGit Version1.5.4 Updaterc2
GitGit Version1.5.4 Updaterc3
GitGit Version1.5.4 Updaterc4
GitGit Version1.5.4 Updaterc5
GitGit Version1.5.4.1
GitGit Version1.5.4.2
GitGit Version1.5.4.3
GitGit Version1.5.4.4
GitGit Version1.5.4.5
GitGit Version1.5.4.6
GitGit Version1.5.4.7
GitGit Version1.5.5
GitGit Version1.5.5 Updaterc1
GitGit Version1.5.5 Updaterc2
GitGit Version1.5.5 Updaterc3
GitGit Version1.5.5.1
GitGit Version1.5.5.2
GitGit Version1.5.5.3
GitGit Version1.5.5.3 Updater1
GitGit Version1.5.5.4
GitGit Version1.5.5.5
GitGit Version1.5.5.6
GitGit Version1.5.6
GitGit Version1.5.6.1
GitGit Version1.5.6.2
GitGit Version1.5.6.3
GitGit Version1.5.6.4
GitGit Version1.5.6.5
GitGit Version1.5.6.6
GitGit Version1.5.6.6 Updaterc0
GitGit Version1.5.6.6 Updaterc2
GitGit Version1.5.6.6 Updaterc3
GitGit Version1.6.0
GitGit Version1.6.0 Updaterc1
GitGit Version1.6.0 Updaterc2
GitGit Version1.6.0 Updaterc3
GitGit Version1.6.0.1
GitGit Version1.6.0.2
GitGit Version1.6.0.3
GitGit Version1.6.0.4
GitGit Version1.6.0.5
GitGit Version1.6.0.6
GitGit Version1.6.1
GitGit Version1.6.1 Updaterc1
GitGit Version1.6.1 Updaterc2
GitGit Version1.6.1 Updaterc3
GitGit Version1.6.1 Updaterc4
GitGit Version1.6.1.4
GitGit Version1.6.2
GitGit Version1.6.2 Updaterc1
GitGit Version1.6.2.1
GitGit Version1.6.2.2
GitGit Version1.6.2.3
GitGit Version1.6.2.4
GitGit Version1.6.2.5
GitGit Version1.6.3
GitGit Version1.6.3 Updaterc1
GitGit Version1.6.3 Updaterc2
GitGit Version1.6.3 Updaterc3
GitGit Version1.6.3 Updaterc4
GitGit Version1.6.3.1
GitGit Version1.6.3.2
GitGit Version1.7.2
GitGit Version1.7.2.1
GitGit Version1.7.2.2
GitGit Version1.7.2.3
GitGit Version1.7.2.4
GitGit Version1.7.2.5
GitGit Version1.7.3
GitGit Version1.7.3.1
GitGit Version1.7.3.2
Git-scmGit Version <= 1.7.3.3
Git-scmGit Version0.01
Git-scmGit Version0.02
Git-scmGit Version0.03
Git-scmGit Version0.04
Git-scmGit Version0.5
Git-scmGit Version0.6.0
Git-scmGit Version0.7.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.61% 0.919
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.html
http://secunia.com/advisories/43457
http://www.vupen.com/english/advisories/2011/0464
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052518.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052782.html
http://secunia.com/advisories/42645
Vendor Advisory
http://secunia.com/advisories/42731
http://secunia.com/advisories/42743
http://www.exploit-db.com/exploits/15744
Exploit
http://www.mandriva.com/security/advisories?name=MDVSA-2010:256
http://www.redhat.com/support/errata/RHSA-2010-1003.html
http://www.securityfocus.com/bid/45439
Exploit
http://www.securitytracker.com/id?1024905
http://www.vupen.com/english/advisories/2010/3323
http://www.vupen.com/english/advisories/2011/0010