CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-0499
https://notcve.org/view.php?id=CVE-2018-0499
A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet(). Una vulnerabilidad de Cross-Site Scripting (XSS) en queryparser/termgenerator_internal.cc en Xapian xapian-core en versiones anteriores a la 1.4.6 existe debido al escapado incompleto de HTML por Xapian::MSet::snippet(). • https://lists.xapian.org/pipermail/xapian-discuss/2018-July/009652.html https://trac.xapian.org/wiki/SecurityFixes/2018-07-02 https://usn.ubuntu.com/3709-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 32EXPL: 0CVE-2009-2947
https://notcve.org/view.php?id=CVE-2009-2947
Cross-site scripting (XSS) vulnerability in Xapian Omega before 1.0.16 allows remote attackers to inject arbitrary web script or HTML via unspecified CGI parameter values, which are sometimes included in exception messages. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Xapian Omega v1.0.16, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de valores no especificados en el parámetro CGI, que en ocasiones es incluido en los mensajes de excepción. • http://lists.xapian.org/pipermail/xapian-discuss/2009-September/007115.html http://secunia.com/advisories/36674 http://secunia.com/advisories/36693 http://svn.xapian.org/%2Acheckout%2A/tags/1.0.16/xapian-applications/omega/NEWS http://www.debian.org/security/2009/dsa-1882 http://www.securityfocus.com/bid/36317 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •