Lucene search

[email protected]CVE-2010-3906

HistoryDec 17, 2010 - 7:00 p.m.

CVE-2010-3906

2010-12-1719:00:20

CWE-79

[email protected]

web.nvd.nist.gov

cve-2010-3906

cross-site scripting

xss

gitweb

vulnerability

remote attackers

web script

html

injection

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.5 Medium

AI Score

Confidence

High

0.03 Low

EPSS

Percentile

90.9%

JSON

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

Affected configurations

NVD

Node

gitgitMatch0.99.9j

gitgitMatch0.99.9k

gitgitMatch0.99.9l

gitgitMatch0.99.9m

gitgitMatch0.99.9n

gitgitMatch1.0.0

gitgitMatch1.0.0b

gitgitMatch1.0.3

gitgitMatch1.0.4

gitgitMatch1.0.5

gitgitMatch1.0.6

gitgitMatch1.0.7

gitgitMatch1.0.8

gitgitMatch1.1.0

gitgitMatch1.1.1

gitgitMatch1.1.2

gitgitMatch1.1.3

gitgitMatch1.1.4

gitgitMatch1.1.5

gitgitMatch1.1.6

gitgitMatch1.2.0

gitgitMatch1.2.1

gitgitMatch1.2.2

gitgitMatch1.2.3

gitgitMatch1.2.4

gitgitMatch1.2.5

gitgitMatch1.2.6

gitgitMatch1.3.0

gitgitMatch1.3.1

gitgitMatch1.3.2

gitgitMatch1.3.3

gitgitMatch1.4.0

gitgitMatch1.4.1

gitgitMatch1.4.1.1

gitgitMatch1.4.2

gitgitMatch1.4.2.1

gitgitMatch1.4.2.2

gitgitMatch1.4.2.3

gitgitMatch1.4.2.4

gitgitMatch1.4.3

gitgitMatch1.4.3.1

gitgitMatch1.4.3.2

gitgitMatch1.4.3.3

gitgitMatch1.4.3.4

gitgitMatch1.4.3.5

gitgitMatch1.4.4

gitgitMatch1.4.4.1

gitgitMatch1.4.4.2

gitgitMatch1.4.4.3

gitgitMatch1.4.4.4

gitgitMatch1.4.4.5

gitgitMatch1.5.0

gitgitMatch1.5.0rc2

gitgitMatch1.5.0rc3

gitgitMatch1.5.0rc4

gitgitMatch1.5.0.1

gitgitMatch1.5.0.2

gitgitMatch1.5.0.3

gitgitMatch1.5.0.4

gitgitMatch1.5.0.5

gitgitMatch1.5.0.6

gitgitMatch1.5.0.7

gitgitMatch1.5.1

gitgitMatch1.5.1.1

gitgitMatch1.5.1.2

gitgitMatch1.5.1.3

gitgitMatch1.5.1.4

gitgitMatch1.5.1.5

gitgitMatch1.5.1.6

gitgitMatch1.5.2

gitgitMatch1.5.2.1

gitgitMatch1.5.2.2

gitgitMatch1.5.2.3

gitgitMatch1.5.2.4

gitgitMatch1.5.2.5

gitgitMatch1.5.3

gitgitMatch1.5.3rc4

gitgitMatch1.5.3rc5

gitgitMatch1.5.3rc7

gitgitMatch1.5.3.1

gitgitMatch1.5.3.2

gitgitMatch1.5.3.3

gitgitMatch1.5.3.4

gitgitMatch1.5.3.5

gitgitMatch1.5.3.6

gitgitMatch1.5.3.7

gitgitMatch1.5.3.8

gitgitMatch1.5.4

gitgitMatch1.5.4rc0

gitgitMatch1.5.4rc1

gitgitMatch1.5.4rc1.1136.g2794

gitgitMatch1.5.4rc2

gitgitMatch1.5.4rc3

gitgitMatch1.5.4rc4

gitgitMatch1.5.4rc5

gitgitMatch1.5.4.1

gitgitMatch1.5.4.2

gitgitMatch1.5.4.3

gitgitMatch1.5.4.4

gitgitMatch1.5.4.5

gitgitMatch1.5.4.6

gitgitMatch1.5.4.7

gitgitMatch1.5.5

gitgitMatch1.5.5rc1

gitgitMatch1.5.5rc2

gitgitMatch1.5.5rc3

gitgitMatch1.5.5.1

gitgitMatch1.5.5.2

gitgitMatch1.5.5.3

gitgitMatch1.5.5.3r1

gitgitMatch1.5.5.4

gitgitMatch1.5.5.5

gitgitMatch1.5.5.6

gitgitMatch1.5.6

gitgitMatch1.5.6.1

gitgitMatch1.5.6.2

gitgitMatch1.5.6.3

gitgitMatch1.5.6.4

gitgitMatch1.5.6.5

gitgitMatch1.5.6.6

gitgitMatch1.5.6.6rc0

gitgitMatch1.5.6.6rc2

gitgitMatch1.5.6.6rc3

gitgitMatch1.6.0

gitgitMatch1.6.0rc1

gitgitMatch1.6.0rc2

gitgitMatch1.6.0rc3

gitgitMatch1.6.0.1

gitgitMatch1.6.0.2

gitgitMatch1.6.0.3

gitgitMatch1.6.0.4

gitgitMatch1.6.0.5

gitgitMatch1.6.0.6

gitgitMatch1.6.1

gitgitMatch1.6.1rc1

gitgitMatch1.6.1rc2

gitgitMatch1.6.1rc3

gitgitMatch1.6.1rc4

gitgitMatch1.6.1.4

gitgitMatch1.6.2

gitgitMatch1.6.2rc1

gitgitMatch1.6.2.1

gitgitMatch1.6.2.2

gitgitMatch1.6.2.3

gitgitMatch1.6.2.4

gitgitMatch1.6.2.5

gitgitMatch1.6.3

gitgitMatch1.6.3rc1

gitgitMatch1.6.3rc2

gitgitMatch1.6.3rc3

gitgitMatch1.6.3rc4

gitgitMatch1.6.3.1

gitgitMatch1.6.3.2

gitgitMatch1.7.2

gitgitMatch1.7.2.1

gitgitMatch1.7.2.2

gitgitMatch1.7.2.3

gitgitMatch1.7.2.4

gitgitMatch1.7.2.5

gitgitMatch1.7.3

gitgitMatch1.7.3.1

gitgitMatch1.7.3.2

git-scmgitRange≤1.7.3.3

git-scmgitMatch0.01

git-scmgitMatch0.02

git-scmgitMatch0.03

git-scmgitMatch0.04

git-scmgitMatch0.5

git-scmgitMatch0.6.0

git-scmgitMatch0.7.0

CPENameOperatorVersion
git:gitgiteq0.99.9j
git:gitgiteq0.99.9k
git:gitgiteq0.99.9l
git:gitgiteq0.99.9m
git:gitgiteq0.99.9n
git:gitgiteq1.0.0
git:gitgiteq1.0.0b
git:gitgiteq1.0.3
git:gitgiteq1.0.4
git:gitgiteq1.0.5

CPE	Name	Operator	Version
git:git	git	eq	0.99.9j
git:git	git	eq	0.99.9k
git:git	git	eq	0.99.9l
git:git	git	eq	0.99.9m
git:git	git	eq	0.99.9n
git:git	git	eq	1.0.0
git:git	git	eq	1.0.0b
git:git	git	eq	1.0.3
git:git	git	eq	1.0.4
git:git	git	eq	1.0.5