Bonsai
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05668
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): bonsai
Топ уязвимостей
CVE-2003-0152Неизвестная уязвимость в инструменте запросов bonsai Mozilla CVS позволяет удаленным злоумышленникам выполнять произвольные команды от имени пользователя www-data.
CVE-2003-0154Уязвимости межсайтового скриптинга (XSS) в инструменте запросов bonsai Mozilla CVS позволяют удаленным злоумышленникам выполнять произвольный веб-скрипт через (1) параметры file, root или rev для cvslog.cgi, (2) параметры file или root для cvsblame.cgi, (3) различные параметры для cvsquery.cgi, (4) параметр person для showcheckins.cgi, (5) параметр module для cvsqueryform.cgi и (6) возможно, другие векторы атак, указанные в ошибке Mozilla № 146244.
CVE-2003-0155Инструмент запросов bonsai Mozilla CVS позволяет удаленным злоумышленникам получать доступ к странице параметров без аутентификации.
CVE-2003-0153Инструмент запросов bonsai Mozilla CVS раскрывает абсолютный путь инструмента в определенных сообщениях об ошибках, создаваемых (1) cvslog.cgi, (2) cvsview2.cgi или (3) multidiff.cgi.