CVE-2010-3906

🗓️ 17 Dec 2010 18:00:00Reported by canonicalType

cve🔗 web.nvd.nist.gov👁 85 Views🌐 WEB

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters

Reporter	Title	Published	Views	Family All 42
ALT Linux	Security fix for the ALT Linux 8 package git version 1.7.3.4-alt1	16 Dec 201000:00	–	altlinux
ALT Linux	Security fix for the ALT Linux 5 package git version 1.7.3.4-alt1	16 Dec 201000:00	–	altlinux
ALT Linux	Security fix for the ALT Linux 10 package git version 1.7.3.4-alt1	16 Dec 201000:00	–	altlinux
ALT Linux	Security fix for the ALT Linux 5 package git version 1.7.3.5-alt0.M50P.1	20 Jan 201100:00	–	altlinux
0day.today	Gitweb <=1.7.3.3 Cross Site Scripting	16 Dec 201000:00	–	zdt
Circl	CVE-2010-3906	15 Dec 201000:00	–	circl
Cvelist	CVE-2010-3906	17 Dec 201018:00	–	cvelist
Debian	[BSA-024] Security Update for git	14 Feb 201109:09	–	debian
Debian CVE	CVE-2010-3906	17 Dec 201018:00	–	debiancve
Exploit DB	gitWeb 1.7.3.3 - Cross-Site Scripting	15 Dec 201000:00	–	exploitdb

NVD

Node

git gitMatch0.99.9j

git gitMatch0.99.9k

git gitMatch0.99.9l

git gitMatch0.99.9m

git gitMatch0.99.9n

git gitMatch1.0.0

git gitMatch1.0.0b

git gitMatch1.0.3

git gitMatch1.0.4

git gitMatch1.0.5

git gitMatch1.0.6

git gitMatch1.0.7

git gitMatch1.0.8

git gitMatch1.1.0

git gitMatch1.1.1

git gitMatch1.1.2

git gitMatch1.1.3

git gitMatch1.1.4

git gitMatch1.1.5

git gitMatch1.1.6

git gitMatch1.2.0

git gitMatch1.2.1

git gitMatch1.2.2

git gitMatch1.2.3

git gitMatch1.2.4

git gitMatch1.2.5

git gitMatch1.2.6

git gitMatch1.3.0

git gitMatch1.3.1

git gitMatch1.3.2

git gitMatch1.3.3

git gitMatch1.4.0

git gitMatch1.4.1

git gitMatch1.4.1.1

git gitMatch1.4.2

git gitMatch1.4.2.1

git gitMatch1.4.2.2

git gitMatch1.4.2.3

git gitMatch1.4.2.4

git gitMatch1.4.3

git gitMatch1.4.3.1

git gitMatch1.4.3.2

git gitMatch1.4.3.3

git gitMatch1.4.3.4

git gitMatch1.4.3.5

git gitMatch1.4.4

git gitMatch1.4.4.1

git gitMatch1.4.4.2

git gitMatch1.4.4.3

git gitMatch1.4.4.4

git gitMatch1.4.4.5

git gitMatch1.5.0

git gitMatch1.5.0rc2

git gitMatch1.5.0rc3

git gitMatch1.5.0rc4

git gitMatch1.5.0.1

git gitMatch1.5.0.2

git gitMatch1.5.0.3

git gitMatch1.5.0.4

git gitMatch1.5.0.5

git gitMatch1.5.0.6

git gitMatch1.5.0.7

git gitMatch1.5.1

git gitMatch1.5.1.1

git gitMatch1.5.1.2

git gitMatch1.5.1.3

git gitMatch1.5.1.4

git gitMatch1.5.1.5

git gitMatch1.5.1.6

git gitMatch1.5.2

git gitMatch1.5.2.1

git gitMatch1.5.2.2

git gitMatch1.5.2.3

git gitMatch1.5.2.4

git gitMatch1.5.2.5

git gitMatch1.5.3

git gitMatch1.5.3rc4

git gitMatch1.5.3rc5

git gitMatch1.5.3rc7

git gitMatch1.5.3.1

git gitMatch1.5.3.2

git gitMatch1.5.3.3

git gitMatch1.5.3.4

git gitMatch1.5.3.5

git gitMatch1.5.3.6

git gitMatch1.5.3.7

git gitMatch1.5.3.8

git gitMatch1.5.4

git gitMatch1.5.4rc0

git gitMatch1.5.4rc1

git gitMatch1.5.4rc1.1136.g2794

git gitMatch1.5.4rc2

git gitMatch1.5.4rc3

git gitMatch1.5.4rc4

git gitMatch1.5.4rc5

git gitMatch1.5.4.1

git gitMatch1.5.4.2

git gitMatch1.5.4.3

git gitMatch1.5.4.4

git gitMatch1.5.4.5

git gitMatch1.5.4.6

git gitMatch1.5.4.7

git gitMatch1.5.5

git gitMatch1.5.5rc1

git gitMatch1.5.5rc2

git gitMatch1.5.5rc3

git gitMatch1.5.5.1

git gitMatch1.5.5.2

git gitMatch1.5.5.3

git gitMatch1.5.5.3r1

git gitMatch1.5.5.4

git gitMatch1.5.5.5

git gitMatch1.5.5.6

git gitMatch1.5.6

git gitMatch1.5.6.1

git gitMatch1.5.6.2

git gitMatch1.5.6.3

git gitMatch1.5.6.4

git gitMatch1.5.6.5

git gitMatch1.5.6.6

git gitMatch1.5.6.6rc0

git gitMatch1.5.6.6rc2

git gitMatch1.5.6.6rc3

git gitMatch1.6.0

git gitMatch1.6.0rc1

git gitMatch1.6.0rc2

git gitMatch1.6.0rc3

git gitMatch1.6.0.1

git gitMatch1.6.0.2

git gitMatch1.6.0.3

git gitMatch1.6.0.4

git gitMatch1.6.0.5

git gitMatch1.6.0.6

git gitMatch1.6.1

git gitMatch1.6.1rc1

git gitMatch1.6.1rc2

git gitMatch1.6.1rc3

git gitMatch1.6.1rc4

git gitMatch1.6.1.4

git gitMatch1.6.2

git gitMatch1.6.2rc1

git gitMatch1.6.2.1

git gitMatch1.6.2.2

git gitMatch1.6.2.3

git gitMatch1.6.2.4

git gitMatch1.6.2.5

git gitMatch1.6.3

git gitMatch1.6.3rc1

git gitMatch1.6.3rc2

git gitMatch1.6.3rc3

git gitMatch1.6.3rc4

git gitMatch1.6.3.1

git gitMatch1.6.3.2

git gitMatch1.7.2

git gitMatch1.7.2.1

git gitMatch1.7.2.2

git gitMatch1.7.2.3

git gitMatch1.7.2.4

git gitMatch1.7.2.5

git gitMatch1.7.3

git gitMatch1.7.3.1

git gitMatch1.7.3.2

git-scm gitRange≤1.7.3.3

git-scm gitMatch0.01

git-scm gitMatch0.02

git-scm gitMatch0.03

git-scm gitMatch0.04

git-scm gitMatch0.5

git-scm gitMatch0.6.0

git-scm gitMatch0.7.0

Source	Link
vupen	www.vupen.com/english/advisories/2010/3323
secunia	www.secunia.com/advisories/43457
lists	www.lists.fedoraproject.org/pipermail/package-announce/2010-December/052518.html
lists	www.lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.html
redhat	www.redhat.com/support/errata/RHSA-2010-1003.html
vupen	www.vupen.com/english/advisories/2011/0010
vupen	www.vupen.com/english/advisories/2011/0464
lists	www.lists.fedoraproject.org/pipermail/package-announce/2011-January/052782.html
securityfocus	www.securityfocus.com/bid/45439
secunia	www.secunia.com/advisories/42645

Parameter	Position	Path	Description	CWE
f	query param	/?p=foo/bar/ph33r.git;a=blobdiff;f=[XSS];fp=[XSS]	Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the f and fp parameters.	CWE-79
fp	query param	/?p=foo/bar/ph33r.git;a=blobdiff;f=[XSS];fp=[XSS]	Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the f and fp parameters.	CWE-79

16 Jun 2026 23:23Current

5.5Medium risk

Vulners AI Score5.5

CVSS 24.3

EPSS0.05614

CWE-79