Vulnerabilidad en Review Board (CVE-2013-2209)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/07/2013
Última modificación:
11/04/2025
Descripción
Vulnerabilidad XSS en el widget de autocompletado en enhtdocs/media/rb/js/reviews.js en Review Board 1.6.x anteior a 1.6.17 y 1.7.x anterior a 1.7.10, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre completo.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:reviewboard:review_board:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:reviewboard:review_board:1.6.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2013/06/24/2
- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.17/
- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.10/
- http://www.reviewboard.org/news/2013/06/22/review-board-1617-and-1710-released/
- http://www.tripwire.com/state-of-security/vulnerability-management/vulnerabilities-its-time-to-review-your-reviewboard
- https://bugzilla.redhat.com/show_bug.cgi?id=977423
- https://github.com/reviewboard/reviewboard/commit/4aaacbb1e628a80803ba1a55703db38fccdf7dbf
- http://www.openwall.com/lists/oss-security/2013/06/24/2
- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.17/
- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.10/
- http://www.reviewboard.org/news/2013/06/22/review-board-1617-and-1710-released/
- http://www.tripwire.com/state-of-security/vulnerability-management/vulnerabilities-its-time-to-review-your-reviewboard
- https://bugzilla.redhat.com/show_bug.cgi?id=977423
- https://github.com/reviewboard/reviewboard/commit/4aaacbb1e628a80803ba1a55703db38fccdf7dbf