Lucene search

[email protected]CVE-2011-2710

HistoryJul 27, 2011 - 8:55 p.m.

CVE-2011-2710

2011-07-2720:55:03

CWE-79

[email protected]

web.nvd.nist.gov

cve-2011-2710

cross-site scripting

joomla!

security vulnerability

remote attack

web script injection

html injection

nvd

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.7 Medium

AI Score

Confidence

High

0.014 Low

EPSS

Percentile

86.6%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in Joomla! before 1.7.0 allow remote attackers to inject arbitrary web script or HTML via (1) the URI to includes/application.php, reachable through index.php; and, when Internet Explorer or Konqueror is used, (2) allow remote attackers to inject arbitrary web script or HTML via the searchword parameter in a search action to index.php in the com_search component. NOTE: vector 2 exists because of an incomplete fix for CVE-2011-2509.5.

Affected configurations

NVD

Node

joomlajoomla\!Range≤1.6.6

joomlajoomla\!Match1.5.0

joomlajoomla\!Match1.5.1

joomlajoomla\!Match1.5.2

joomlajoomla\!Match1.5.3

joomlajoomla\!Match1.5.4

joomlajoomla\!Match1.5.5

joomlajoomla\!Match1.5.6

joomlajoomla\!Match1.5.7

joomlajoomla\!Match1.5.8

joomlajoomla\!Match1.5.9

joomlajoomla\!Match1.5.10

joomlajoomla\!Match1.5.11

joomlajoomla\!Match1.5.12

joomlajoomla\!Match1.5.13

joomlajoomla\!Match1.5.14

joomlajoomla\!Match1.5.15

joomlajoomla\!Match1.5.15rc

joomlajoomla\!Match1.5.16

joomlajoomla\!Match1.5.17

joomlajoomla\!Match1.5.18

joomlajoomla\!Match1.5.19

joomlajoomla\!Match1.5.20

joomlajoomla\!Match1.5.21

joomlajoomla\!Match1.5.22

joomlajoomla\!Match1.5.23

joomlajoomla\!Match1.6alpha

joomlajoomla\!Match1.6alpha2

joomlajoomla\!Match1.6beta1

joomlajoomla\!Match1.6beta10

joomlajoomla\!Match1.6beta11

joomlajoomla\!Match1.6beta12

joomlajoomla\!Match1.6beta13

joomlajoomla\!Match1.6beta14

joomlajoomla\!Match1.6beta15

joomlajoomla\!Match1.6beta2

joomlajoomla\!Match1.6beta3

joomlajoomla\!Match1.6beta4

joomlajoomla\!Match1.6beta5

joomlajoomla\!Match1.6beta6

joomlajoomla\!Match1.6beta7

joomlajoomla\!Match1.6beta8

joomlajoomla\!Match1.6beta9

joomlajoomla\!Match1.6rc1

joomlajoomla\!Match1.6.0

joomlajoomla\!Match1.6.1

joomlajoomla\!Match1.6.3

joomlajoomla\!Match1.6.4

joomlajoomla\!Match1.6.5

CPENameOperatorVersion
joomla:joomla\!joomla joomla!le1.6.6
joomla:joomla\!joomla joomla!eq1.5.0
joomla:joomla\!joomla joomla!eq1.5.1
joomla:joomla\!joomla joomla!eq1.5.2
joomla:joomla\!joomla joomla!eq1.5.3
joomla:joomla\!joomla joomla!eq1.5.4
joomla:joomla\!joomla joomla!eq1.5.5
joomla:joomla\!joomla joomla!eq1.5.6
joomla:joomla\!joomla joomla!eq1.5.7
joomla:joomla\!joomla joomla!eq1.5.8

CPE	Name	Operator	Version
joomla:joomla\!	joomla joomla!	le	1.6.6
joomla:joomla\!	joomla joomla!	eq	1.5.0
joomla:joomla\!	joomla joomla!	eq	1.5.1
joomla:joomla\!	joomla joomla!	eq	1.5.2
joomla:joomla\!	joomla joomla!	eq	1.5.3
joomla:joomla\!	joomla joomla!	eq	1.5.4
joomla:joomla\!	joomla joomla!	eq	1.5.5
joomla:joomla\!	joomla joomla!	eq	1.5.6
joomla:joomla\!	joomla joomla!	eq	1.5.7
joomla:joomla\!	joomla joomla!	eq	1.5.8