CVE-2007-6306
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/12/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica de trazo de plano de una imagen en JFreeChart 1.0.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) un nombre de traza o (2) herramienta de texto gráfico; o los atributos (3) href, (4) shape, o (5) coords de un área de traza.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:jfree:jfreechart:1.0.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/branches/jfreechart-1.0.8-security/NEWS?r1=679&r2=680
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/entity/ChartEntity.java?r1=662&r2=661&pathrev=662
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/imagemap/ImageMapUtilities.java?r1=662&r2=661&pathrev=662
- http://osvdb.org/41843
- http://osvdb.org/41844
- http://osvdb.org/41845
- http://rhn.redhat.com/errata/RHSA-2008-0630.html
- http://secunia.com/advisories/27959
- http://secunia.com/advisories/31493
- http://securityreason.com/securityalert/3430
- http://www.rapid7.com/advisories/R7-0031.jsp
- http://www.redhat.com/support/errata/RHSA-2008-0151.html
- http://www.redhat.com/support/errata/RHSA-2008-0158.html
- http://www.redhat.com/support/errata/RHSA-2008-0213.html
- http://www.redhat.com/support/errata/RHSA-2008-0261.html
- http://www.securityfocus.com/archive/1/484709/100/0/threaded
- http://www.securityfocus.com/bid/26752
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38922
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/branches/jfreechart-1.0.8-security/NEWS?r1=679&r2=680
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/entity/ChartEntity.java?r1=662&r2=661&pathrev=662
- http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/imagemap/ImageMapUtilities.java?r1=662&r2=661&pathrev=662
- http://osvdb.org/41843
- http://osvdb.org/41844
- http://osvdb.org/41845
- http://rhn.redhat.com/errata/RHSA-2008-0630.html
- http://secunia.com/advisories/27959
- http://secunia.com/advisories/31493
- http://securityreason.com/securityalert/3430
- http://www.rapid7.com/advisories/R7-0031.jsp
- http://www.redhat.com/support/errata/RHSA-2008-0151.html
- http://www.redhat.com/support/errata/RHSA-2008-0158.html
- http://www.redhat.com/support/errata/RHSA-2008-0213.html
- http://www.redhat.com/support/errata/RHSA-2008-0261.html
- http://www.securityfocus.com/archive/1/484709/100/0/threaded
- http://www.securityfocus.com/bid/26752
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38922