Vulnerabilidad en el archivo plugins/serendipity_event_freetag/tagcloud.swf en el parámetro tagcloud en el plugin freetag para Serendipity (CVE-2011-3610)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/01/2020
Última modificación:
21/11/2024
Descripción
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin freetag para Serendipity versiones anteriores a 3.30 en el parámetro tagcloud en el archivo plugins/serendipity_event_freetag/tagcloud.swf.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:s9y:serendipity_event_freetag:*:*:*:*:*:*:*:* | 3.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.schokokeks.org/freewvs.git/blob/ddc4be296c9c49987b53be064d6d2a9d12f50452/freewvsdb/plugins.freewvs
- https://packetstormsecurity.com/files/105054/Secunia-Security-Advisory-46005.html
- https://www.openwall.com/lists/oss-security/2011/10/10/3
- https://git.schokokeks.org/freewvs.git/blob/ddc4be296c9c49987b53be064d6d2a9d12f50452/freewvsdb/plugins.freewvs
- https://packetstormsecurity.com/files/105054/Secunia-Security-Advisory-46005.html
- https://www.openwall.com/lists/oss-security/2011/10/10/3