CVE-2013-7351

EPSS 2.2%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 2.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 ene 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Multiple cross-site scripting (XSS) vulnerabilities in index.php in Shaarli allow remote attackers to inject arbitrary web script or HTML via the URL to the (1) showRSS, (2) showATOM, or (3) showDailyRSS function; a (4) file name to the importFile function; or (5) vectors related to bookmarks.

Productos afectados

Shaarli · Shaarli

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/oss-sec/2014/q2/1 http://seclists.org/oss-sec/2014/q2/4 https://exchange.xforce.ibmcloud.com/vulnerabilities/92215 https://github.com/sebsauvage/Shaarli/commit/53da201749f8f362323ef278bf338f1d9f7a925a https://github.com/sebsauvage/Shaarli/issues/134