Lucene search

[email protected]NVD:CVE-2017-11612

HistoryJul 26, 2017 - 3:29 p.m.

CVE-2017-11612

2017-07-2615:29:00

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS3

6.1

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

CHANGED

Confidentiality Impact

LOW

Integrity Impact

LOW

Availability Impact

NONE

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

AI Score

6.8

Confidence

High

EPSS

0.001

Percentile

30.9%

JSON

In Joomla! before 3.7.4, inadequate filtering of potentially malicious HTML tags leads to XSS vulnerabilities in various components.

Affected configurations

Nvd

Node

joomlajoomla\!Match1.5.0

joomlajoomla\!Match1.5.1

joomlajoomla\!Match1.5.2

joomlajoomla\!Match1.5.3

joomlajoomla\!Match1.5.4

joomlajoomla\!Match1.5.5

joomlajoomla\!Match1.5.6

joomlajoomla\!Match1.5.7

joomlajoomla\!Match1.5.8

joomlajoomla\!Match1.5.9

joomlajoomla\!Match1.5.10

joomlajoomla\!Match1.5.11

joomlajoomla\!Match1.5.12

joomlajoomla\!Match1.5.13

joomlajoomla\!Match1.5.14

joomlajoomla\!Match1.5.15

joomlajoomla\!Match1.5.15rc

joomlajoomla\!Match1.5.16

joomlajoomla\!Match1.5.17

joomlajoomla\!Match1.5.18

joomlajoomla\!Match1.5.19

joomlajoomla\!Match1.5.20

joomlajoomla\!Match1.5.21

joomlajoomla\!Match1.5.22

joomlajoomla\!Match1.5.23

joomlajoomla\!Match1.5.24

joomlajoomla\!Match1.5.25

joomlajoomla\!Match1.5.26

joomlajoomla\!Match1.6alpha

joomlajoomla\!Match1.6alpha2

joomlajoomla\!Match1.6beta1

joomlajoomla\!Match1.6beta10

joomlajoomla\!Match1.6beta11

joomlajoomla\!Match1.6beta12

joomlajoomla\!Match1.6beta13

joomlajoomla\!Match1.6beta14

joomlajoomla\!Match1.6beta15

joomlajoomla\!Match1.6beta2

joomlajoomla\!Match1.6beta3

joomlajoomla\!Match1.6beta4

joomlajoomla\!Match1.6beta5

joomlajoomla\!Match1.6beta6

joomlajoomla\!Match1.6beta7

joomlajoomla\!Match1.6beta8

joomlajoomla\!Match1.6beta9

joomlajoomla\!Match1.6rc1

joomlajoomla\!Match1.6.0

joomlajoomla\!Match1.6.1

joomlajoomla\!Match1.6.2

joomlajoomla\!Match1.6.3

joomlajoomla\!Match1.6.4

joomlajoomla\!Match1.6.5

joomlajoomla\!Match1.6.6

joomlajoomla\!Match1.7.0

joomlajoomla\!Match1.7.1

joomlajoomla\!Match1.7.2

joomlajoomla\!Match1.7.3

joomlajoomla\!Match1.7.4

joomlajoomla\!Match1.7.5

joomlajoomla\!Match2.5.0

joomlajoomla\!Match2.5.1

joomlajoomla\!Match2.5.2

joomlajoomla\!Match2.5.3

joomlajoomla\!Match2.5.4

joomlajoomla\!Match2.5.5

joomlajoomla\!Match2.5.6

joomlajoomla\!Match2.5.7

joomlajoomla\!Match2.5.8

joomlajoomla\!Match2.5.9

joomlajoomla\!Match2.5.10

joomlajoomla\!Match2.5.11

joomlajoomla\!Match2.5.12

joomlajoomla\!Match2.5.13

joomlajoomla\!Match2.5.14

joomlajoomla\!Match2.5.15

joomlajoomla\!Match2.5.16

joomlajoomla\!Match2.5.17

joomlajoomla\!Match2.5.18

joomlajoomla\!Match2.5.19

joomlajoomla\!Match2.5.20

joomlajoomla\!Match2.5.21

joomlajoomla\!Match2.5.22

joomlajoomla\!Match2.5.23

joomlajoomla\!Match2.5.24

joomlajoomla\!Match2.5.25

joomlajoomla\!Match2.5.26

joomlajoomla\!Match2.5.27

joomlajoomla\!Match2.5.28

joomlajoomla\!Match3.0.0

joomlajoomla\!Match3.0.1

joomlajoomla\!Match3.0.2

joomlajoomla\!Match3.0.3

joomlajoomla\!Match3.0.4

joomlajoomla\!Match3.1.0

joomlajoomla\!Match3.1.1

joomlajoomla\!Match3.1.2

joomlajoomla\!Match3.1.3

joomlajoomla\!Match3.1.4

joomlajoomla\!Match3.1.5

joomlajoomla\!Match3.1.6

joomlajoomla\!Match3.2.0

joomlajoomla\!Match3.2.1

joomlajoomla\!Match3.2.2

joomlajoomla\!Match3.2.3

joomlajoomla\!Match3.2.4

joomlajoomla\!Match3.3.0

joomlajoomla\!Match3.3.1

joomlajoomla\!Match3.3.2

joomlajoomla\!Match3.3.3

joomlajoomla\!Match3.3.4

joomlajoomla\!Match3.3.5

joomlajoomla\!Match3.4.0

joomlajoomla\!Match3.4.0alpha

joomlajoomla\!Match3.4.0beta1

joomlajoomla\!Match3.4.0beta2

joomlajoomla\!Match3.4.0beta3

joomlajoomla\!Match3.4.0rc1

joomlajoomla\!Match3.4.1

joomlajoomla\!Match3.4.1rc1

joomlajoomla\!Match3.4.1rc2

joomlajoomla\!Match3.4.2rc1

joomlajoomla\!Match3.4.3

joomlajoomla\!Match3.4.4

joomlajoomla\!Match3.4.5

joomlajoomla\!Match3.4.6

joomlajoomla\!Match3.4.7

joomlajoomla\!Match3.4.8

joomlajoomla\!Match3.4.8rc

joomlajoomla\!Match3.5.0

joomlajoomla\!Match3.5.0beta

joomlajoomla\!Match3.5.0beta2

joomlajoomla\!Match3.5.0beta3

joomlajoomla\!Match3.5.0beta4

joomlajoomla\!Match3.5.0beta5

joomlajoomla\!Match3.5.0rc

joomlajoomla\!Match3.5.0rc2

joomlajoomla\!Match3.5.0rc3

joomlajoomla\!Match3.5.0rc4

joomlajoomla\!Match3.5.1

joomlajoomla\!Match3.5.1rc

joomlajoomla\!Match3.6.0

joomlajoomla\!Match3.6.0alpha

joomlajoomla\!Match3.6.0beta1

joomlajoomla\!Match3.6.0beta2

joomlajoomla\!Match3.6.0rc

joomlajoomla\!Match3.6.0rc2

joomlajoomla\!Match3.6.1

joomlajoomla\!Match3.6.1rc1

joomlajoomla\!Match3.6.1rc2

joomlajoomla\!Match3.6.2

joomlajoomla\!Match3.6.3

joomlajoomla\!Match3.6.3rc1

joomlajoomla\!Match3.6.3rc2

joomlajoomla\!Match3.6.3rc3

joomlajoomla\!Match3.6.4

joomlajoomla\!Match3.6.5

joomlajoomla\!Match3.7.0

joomlajoomla\!Match3.7.1

joomlajoomla\!Match3.7.2

joomlajoomla\!Match3.7.3

VendorProductVersionCPE
joomlajoomla\!1.5.0cpe:2.3:a:joomla:joomla\!:1.5.0:*:*:*:*:*:*:*
joomlajoomla\!1.5.1cpe:2.3:a:joomla:joomla\!:1.5.1:*:*:*:*:*:*:*
joomlajoomla\!1.5.2cpe:2.3:a:joomla:joomla\!:1.5.2:*:*:*:*:*:*:*
joomlajoomla\!1.5.3cpe:2.3:a:joomla:joomla\!:1.5.3:*:*:*:*:*:*:*
joomlajoomla\!1.5.4cpe:2.3:a:joomla:joomla\!:1.5.4:*:*:*:*:*:*:*
joomlajoomla\!1.5.5cpe:2.3:a:joomla:joomla\!:1.5.5:*:*:*:*:*:*:*
joomlajoomla\!1.5.6cpe:2.3:a:joomla:joomla\!:1.5.6:*:*:*:*:*:*:*
joomlajoomla\!1.5.7cpe:2.3:a:joomla:joomla\!:1.5.7:*:*:*:*:*:*:*
joomlajoomla\!1.5.8cpe:2.3:a:joomla:joomla\!:1.5.8:*:*:*:*:*:*:*
joomlajoomla\!1.5.9cpe:2.3:a:joomla:joomla\!:1.5.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
joomla	joomla\!	1.5.0	cpe:2.3:a:joomla:joomla\!:1.5.0:::::::*
joomla	joomla\!	1.5.1	cpe:2.3:a:joomla:joomla\!:1.5.1:::::::*
joomla	joomla\!	1.5.2	cpe:2.3:a:joomla:joomla\!:1.5.2:::::::*
joomla	joomla\!	1.5.3	cpe:2.3:a:joomla:joomla\!:1.5.3:::::::*
joomla	joomla\!	1.5.4	cpe:2.3:a:joomla:joomla\!:1.5.4:::::::*
joomla	joomla\!	1.5.5	cpe:2.3:a:joomla:joomla\!:1.5.5:::::::*
joomla	joomla\!	1.5.6	cpe:2.3:a:joomla:joomla\!:1.5.6:::::::*
joomla	joomla\!	1.5.7	cpe:2.3:a:joomla:joomla\!:1.5.7:::::::*
joomla	joomla\!	1.5.8	cpe:2.3:a:joomla:joomla\!:1.5.8:::::::*
joomla	joomla\!	1.5.9	cpe:2.3:a:joomla:joomla\!:1.5.9:::::::*

Rows per page:

1-10 of 1601

References

www.securitytracker.com/id/1039014

developer.joomla.org/security-centre/701-20170605-core-xss-vulnerability.html

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS3

6.1

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

CHANGED

Confidentiality Impact

LOW

Integrity Impact

LOW

Availability Impact

NONE

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

AI Score

6.8

Confidence

High

EPSS

0.001

Percentile

30.9%

JSON

Related for NVD:CVE-2017-11612

joomla1 cvelist1 cve1 osv1 openvas1 prion1 nessus14