CVE-2014-4301

2014-06-1814:55:00

CWE-79

[email protected]

web.nvd.nist.gov

cve

xss

vulnerabilities

ajenti

remote attackers

web script

html

path_info

resources.js

resources.css

traceback page

5.6 Medium

AI Score

Confidence

High

4.3 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.002 Low

EPSS

Percentile

52.6%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in the respond_error function in routing.py in Eugene Pankov Ajenti before 1.2.21.7 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) resources.js or (2) resources.css in ajenti:static/, related to the traceback page.

CPENameOperatorVersion
ajenti:ajentiajentieq1.2.7
ajenti:ajentiajentieq1.2.15
ajenti:ajentiajentieq1.2.17
ajenti:ajentiajentieq1.2.1
ajenti:ajentiajentieq1.2.14
ajenti:ajentiajentile1.2.21
ajenti:ajentiajentieq1.2.12
ajenti:ajentiajentieq1.2.5
ajenti:ajentiajentieq1.2.2
ajenti:ajentiajentieq1.2.11.2

CPE	Name	Operator	Version
ajenti:ajenti	ajenti	eq	1.2.7
ajenti:ajenti	ajenti	eq	1.2.15
ajenti:ajenti	ajenti	eq	1.2.17
ajenti:ajenti	ajenti	eq	1.2.1
ajenti:ajenti	ajenti	eq	1.2.14
ajenti:ajenti	ajenti	le	1.2.21
ajenti:ajenti	ajenti	eq	1.2.12
ajenti:ajenti	ajenti	eq	1.2.5
ajenti:ajenti	ajenti	eq	1.2.2
ajenti:ajenti	ajenti	eq	1.2.11.2