CVE-2010-3841

Multiple cross-site scripting (XSS) vulnerabilities in lib/TWiki.pm in TWiki before 5.0.1 allow remote attackers to inject arbitrary web script or HTML via (1) the rev parameter to the view script or (2) the query string to the login script.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2000-12-01:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2001-09-01:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2001-12-01:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2003-02-01:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2004-09-01:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2004-09-02:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2004-09-03:*:*:*:*:*:*:*
cpe:2.3:a:twiki:twiki:2004-09-04:*:*:*:*:*:*:*

History

No history.

Information

Published : 2010-10-18 17:00

Updated : 2024-02-04 17:54


NVD link : CVE-2010-3841

Mitre link : CVE-2010-3841

CVE.ORG link : CVE-2010-3841


JSON object : View

Products Affected

twiki

  • twiki
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')