CVE-2010-3906

Exploit

EPSS 13.92%
Published 17.12.2010 19:00:20
Last modified 11.04.2025 00:51:21
Source security@ubuntu.com
Teams watchlist Login
Open Login

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

Affected products Warnungen 0 Metrics 2 CWE 1 References 18

Data is provided by the National Vulnerability Database (NVD)

Git ≫ Git Version0.99.9j

Git ≫ Git Version0.99.9k

Git ≫ Git Version0.99.9l

Git ≫ Git Version0.99.9m

Git ≫ Git Version0.99.9n

Git ≫ Git Version1.0.0

Git ≫ Git Version1.0.0b

Git ≫ Git Version1.0.3

Git ≫ Git Version1.0.4

Git ≫ Git Version1.0.5

Git ≫ Git Version1.0.6

Git ≫ Git Version1.0.7

Git ≫ Git Version1.0.8

Git ≫ Git Version1.1.0

Git ≫ Git Version1.1.1

Git ≫ Git Version1.1.2

Git ≫ Git Version1.1.3

Git ≫ Git Version1.1.4

Git ≫ Git Version1.1.5

Git ≫ Git Version1.1.6

Git ≫ Git Version1.2.0

Git ≫ Git Version1.2.1

Git ≫ Git Version1.2.2

Git ≫ Git Version1.2.3

Git ≫ Git Version1.2.4

Git ≫ Git Version1.2.5

Git ≫ Git Version1.2.6

Git ≫ Git Version1.3.0

Git ≫ Git Version1.3.1

Git ≫ Git Version1.3.2

Git ≫ Git Version1.3.3

Git ≫ Git Version1.4.0

Git ≫ Git Version1.4.1

Git ≫ Git Version1.4.1.1

Git ≫ Git Version1.4.2

Git ≫ Git Version1.4.2.1

Git ≫ Git Version1.4.2.2

Git ≫ Git Version1.4.2.3

Git ≫ Git Version1.4.2.4

Git ≫ Git Version1.4.3

Git ≫ Git Version1.4.3.1

Git ≫ Git Version1.4.3.2

Git ≫ Git Version1.4.3.3

Git ≫ Git Version1.4.3.4

Git ≫ Git Version1.4.3.5

Git ≫ Git Version1.4.4

Git ≫ Git Version1.4.4.1

Git ≫ Git Version1.4.4.2

Git ≫ Git Version1.4.4.3

Git ≫ Git Version1.4.4.4

Git ≫ Git Version1.4.4.5

Git ≫ Git Version1.5.0

Git ≫ Git Version1.5.0 Updaterc2

Git ≫ Git Version1.5.0 Updaterc3

Git ≫ Git Version1.5.0 Updaterc4

Git ≫ Git Version1.5.0.1

Git ≫ Git Version1.5.0.2

Git ≫ Git Version1.5.0.3

Git ≫ Git Version1.5.0.4

Git ≫ Git Version1.5.0.5

Git ≫ Git Version1.5.0.6

Git ≫ Git Version1.5.0.7

Git ≫ Git Version1.5.1

Git ≫ Git Version1.5.1.1

Git ≫ Git Version1.5.1.2

Git ≫ Git Version1.5.1.3

Git ≫ Git Version1.5.1.4

Git ≫ Git Version1.5.1.5

Git ≫ Git Version1.5.1.6

Git ≫ Git Version1.5.2

Git ≫ Git Version1.5.2.1

Git ≫ Git Version1.5.2.2

Git ≫ Git Version1.5.2.3

Git ≫ Git Version1.5.2.4

Git ≫ Git Version1.5.2.5

Git ≫ Git Version1.5.3

Git ≫ Git Version1.5.3 Updaterc4

Git ≫ Git Version1.5.3 Updaterc5

Git ≫ Git Version1.5.3 Updaterc7

Git ≫ Git Version1.5.3.1

Git ≫ Git Version1.5.3.2

Git ≫ Git Version1.5.3.3

Git ≫ Git Version1.5.3.4

Git ≫ Git Version1.5.3.5

Git ≫ Git Version1.5.3.6

Git ≫ Git Version1.5.3.7

Git ≫ Git Version1.5.3.8

Git ≫ Git Version1.5.4

Git ≫ Git Version1.5.4 Updaterc0

Git ≫ Git Version1.5.4 Updaterc1

Git ≫ Git Version1.5.4 Updaterc1.1136.g2794

Git ≫ Git Version1.5.4 Updaterc2

Git ≫ Git Version1.5.4 Updaterc3

Git ≫ Git Version1.5.4 Updaterc4

Git ≫ Git Version1.5.4 Updaterc5

Git ≫ Git Version1.5.4.1

Git ≫ Git Version1.5.4.2

Git ≫ Git Version1.5.4.3

Git ≫ Git Version1.5.4.4

Git ≫ Git Version1.5.4.5

Git ≫ Git Version1.5.4.6

Git ≫ Git Version1.5.4.7

Git ≫ Git Version1.5.5

Git ≫ Git Version1.5.5 Updaterc1

Git ≫ Git Version1.5.5 Updaterc2

Git ≫ Git Version1.5.5 Updaterc3

Git ≫ Git Version1.5.5.1

Git ≫ Git Version1.5.5.2

Git ≫ Git Version1.5.5.3

Git ≫ Git Version1.5.5.3 Updater1

Git ≫ Git Version1.5.5.4

Git ≫ Git Version1.5.5.5

Git ≫ Git Version1.5.5.6

Git ≫ Git Version1.5.6

Git ≫ Git Version1.5.6.1

Git ≫ Git Version1.5.6.2

Git ≫ Git Version1.5.6.3

Git ≫ Git Version1.5.6.4

Git ≫ Git Version1.5.6.5

Git ≫ Git Version1.5.6.6

Git ≫ Git Version1.5.6.6 Updaterc0

Git ≫ Git Version1.5.6.6 Updaterc2

Git ≫ Git Version1.5.6.6 Updaterc3

Git ≫ Git Version1.6.0

Git ≫ Git Version1.6.0 Updaterc1

Git ≫ Git Version1.6.0 Updaterc2

Git ≫ Git Version1.6.0 Updaterc3

Git ≫ Git Version1.6.0.1

Git ≫ Git Version1.6.0.2

Git ≫ Git Version1.6.0.3

Git ≫ Git Version1.6.0.4

Git ≫ Git Version1.6.0.5

Git ≫ Git Version1.6.0.6

Git ≫ Git Version1.6.1

Git ≫ Git Version1.6.1 Updaterc1

Git ≫ Git Version1.6.1 Updaterc2

Git ≫ Git Version1.6.1 Updaterc3

Git ≫ Git Version1.6.1 Updaterc4

Git ≫ Git Version1.6.1.4

Git ≫ Git Version1.6.2

Git ≫ Git Version1.6.2 Updaterc1

Git ≫ Git Version1.6.2.1

Git ≫ Git Version1.6.2.2

Git ≫ Git Version1.6.2.3

Git ≫ Git Version1.6.2.4

Git ≫ Git Version1.6.2.5

Git ≫ Git Version1.6.3

Git ≫ Git Version1.6.3 Updaterc1

Git ≫ Git Version1.6.3 Updaterc2

Git ≫ Git Version1.6.3 Updaterc3

Git ≫ Git Version1.6.3 Updaterc4

Git ≫ Git Version1.6.3.1

Git ≫ Git Version1.6.3.2

Git ≫ Git Version1.7.2

Git ≫ Git Version1.7.2.1

Git ≫ Git Version1.7.2.2

Git ≫ Git Version1.7.2.3

Git ≫ Git Version1.7.2.4

Git ≫ Git Version1.7.2.5

Git ≫ Git Version1.7.3

Git ≫ Git Version1.7.3.1

Git ≫ Git Version1.7.3.2

Git-scm ≫ Git Version <= 1.7.3.3

Git-scm ≫ Git Version0.01

Git-scm ≫ Git Version0.02

Git-scm ≫ Git Version0.03

Git-scm ≫ Git Version0.04

Git-scm ≫ Git Version0.5

Git-scm ≫ Git Version0.6.0

Git-scm ≫ Git Version0.7.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	13.92%	0.941

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.html

http://secunia.com/advisories/43457

http://www.vupen.com/english/advisories/2011/0464

http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052518.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052782.html

http://secunia.com/advisories/42645

Vendor Advisory

http://secunia.com/advisories/42731

http://secunia.com/advisories/42743

http://www.exploit-db.com/exploits/15744

Exploit

http://www.mandriva.com/security/advisories?name=MDVSA-2010:256