Vulnerability Details CVE-2013-2311
Cross-site scripting (XSS) vulnerability in static/js/share.js (aka the social bookmarking widget) in Web2py before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 48.7%
CVSS Severity
CVSS v2 Score 4.3
References
- http://jvn.jp/en/jp/JVN10461119/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2013-000040
- https://groups.google.com/group/web2py/msg/ca10dffa2f0b2731?dmode=source&output=gplain
- http://jvn.jp/en/jp/JVN10461119/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2013-000040
- https://groups.google.com/group/web2py/msg/ca10dffa2f0b2731?dmode=source&output=gplain
Products affected by CVE-2013-2311
-
cpe:2.3:a:web2py:web2py:1.16.0
-
cpe:2.3:a:web2py:web2py:1.17.0
-
cpe:2.3:a:web2py:web2py:1.18.0
-
cpe:2.3:a:web2py:web2py:1.19.0
-
cpe:2.3:a:web2py:web2py:1.20.0
-
cpe:2.3:a:web2py:web2py:1.21.0
-
cpe:2.3:a:web2py:web2py:1.22.0
-
cpe:2.3:a:web2py:web2py:1.23.0
-
cpe:2.3:a:web2py:web2py:1.24.0
-
cpe:2.3:a:web2py:web2py:1.25.0
-
cpe:2.3:a:web2py:web2py:1.26.0
-
cpe:2.3:a:web2py:web2py:1.27.0
-
cpe:2.3:a:web2py:web2py:1.28.0
-
cpe:2.3:a:web2py:web2py:1.29.0
-
cpe:2.3:a:web2py:web2py:1.30.0
-
cpe:2.3:a:web2py:web2py:1.31.0
-
cpe:2.3:a:web2py:web2py:1.40.0
-
cpe:2.3:a:web2py:web2py:1.41.0
-
cpe:2.3:a:web2py:web2py:1.42.0
-
cpe:2.3:a:web2py:web2py:1.43.0
-
cpe:2.3:a:web2py:web2py:1.44.0
-
cpe:2.3:a:web2py:web2py:1.45.0
-
cpe:2.3:a:web2py:web2py:1.46.0
-
cpe:2.3:a:web2py:web2py:1.47.0
-
cpe:2.3:a:web2py:web2py:1.48.0
-
cpe:2.3:a:web2py:web2py:1.49.0
-
cpe:2.3:a:web2py:web2py:1.50.0
-
cpe:2.3:a:web2py:web2py:1.51.0
-
cpe:2.3:a:web2py:web2py:1.52.0
-
cpe:2.3:a:web2py:web2py:1.53.0
-
cpe:2.3:a:web2py:web2py:1.54.0
-
cpe:2.3:a:web2py:web2py:1.55.0
-
cpe:2.3:a:web2py:web2py:1.56.0
-
cpe:2.3:a:web2py:web2py:1.56.1
-
cpe:2.3:a:web2py:web2py:1.56.2
-
cpe:2.3:a:web2py:web2py:1.56.3
-
cpe:2.3:a:web2py:web2py:1.56.4
-
cpe:2.3:a:web2py:web2py:1.57.0
-
cpe:2.3:a:web2py:web2py:1.58.0
-
cpe:2.3:a:web2py:web2py:1.59.0
-
cpe:2.3:a:web2py:web2py:1.60.0
-
cpe:2.3:a:web2py:web2py:1.61.0
-
cpe:2.3:a:web2py:web2py:1.62.0
-
cpe:2.3:a:web2py:web2py:1.63.0
-
cpe:2.3:a:web2py:web2py:1.63.1
-
cpe:2.3:a:web2py:web2py:1.63.2
-
cpe:2.3:a:web2py:web2py:1.63.3
-
cpe:2.3:a:web2py:web2py:1.63.4
-
cpe:2.3:a:web2py:web2py:1.63.5
-
cpe:2.3:a:web2py:web2py:1.64.0
-
cpe:2.3:a:web2py:web2py:1.64.2
-
cpe:2.3:a:web2py:web2py:1.64.3
-
cpe:2.3:a:web2py:web2py:1.64.4
-
cpe:2.3:a:web2py:web2py:1.65.0
-
cpe:2.3:a:web2py:web2py:1.65.1
-
cpe:2.3:a:web2py:web2py:1.65.11
-
cpe:2.3:a:web2py:web2py:1.65.12
-
cpe:2.3:a:web2py:web2py:1.65.13
-
cpe:2.3:a:web2py:web2py:1.65.2
-
cpe:2.3:a:web2py:web2py:1.65.3-10
-
cpe:2.3:a:web2py:web2py:1.66.0
-
cpe:2.3:a:web2py:web2py:1.67.0
-
cpe:2.3:a:web2py:web2py:1.67.1
-
cpe:2.3:a:web2py:web2py:1.67.2
-
cpe:2.3:a:web2py:web2py:1.68.1
-
cpe:2.3:a:web2py:web2py:1.68.2
-
cpe:2.3:a:web2py:web2py:1.69.1
-
cpe:2.3:a:web2py:web2py:1.70.1
-
cpe:2.3:a:web2py:web2py:1.71.1
-
cpe:2.3:a:web2py:web2py:1.72.1
-
cpe:2.3:a:web2py:web2py:1.72.3
-
cpe:2.3:a:web2py:web2py:1.73.1
-
cpe:2.3:a:web2py:web2py:1.74.1
-
cpe:2.3:a:web2py:web2py:1.74.2-4
-
cpe:2.3:a:web2py:web2py:1.74.5
-
cpe:2.3:a:web2py:web2py:1.74.6
-
cpe:2.3:a:web2py:web2py:1.74.7
-
cpe:2.3:a:web2py:web2py:1.74.8
-
cpe:2.3:a:web2py:web2py:1.74.9
-
cpe:2.3:a:web2py:web2py:1.75.1
-
cpe:2.3:a:web2py:web2py:1.75.2
-
cpe:2.3:a:web2py:web2py:1.75.3
-
cpe:2.3:a:web2py:web2py:1.75.4
-
cpe:2.3:a:web2py:web2py:1.75.5
-
cpe:2.3:a:web2py:web2py:1.76.1
-
cpe:2.3:a:web2py:web2py:1.76.2
-
cpe:2.3:a:web2py:web2py:1.76.3
-
cpe:2.3:a:web2py:web2py:1.76.4
-
cpe:2.3:a:web2py:web2py:1.76.5
-
cpe:2.3:a:web2py:web2py:1.77.1
-
cpe:2.3:a:web2py:web2py:1.77.2
-
cpe:2.3:a:web2py:web2py:1.77.3
-
cpe:2.3:a:web2py:web2py:1.78.1
-
cpe:2.3:a:web2py:web2py:1.78.3
-
cpe:2.3:a:web2py:web2py:1.79.1
-
cpe:2.3:a:web2py:web2py:1.79.2
-
cpe:2.3:a:web2py:web2py:1.80.1
-
cpe:2.3:a:web2py:web2py:1.81.1
-
cpe:2.3:a:web2py:web2py:1.81.2
-
cpe:2.3:a:web2py:web2py:1.81.3
-
cpe:2.3:a:web2py:web2py:1.81.4
-
cpe:2.3:a:web2py:web2py:1.81.5
-
cpe:2.3:a:web2py:web2py:1.82.1
-
cpe:2.3:a:web2py:web2py:1.83.1
-
cpe:2.3:a:web2py:web2py:1.83.2
-
cpe:2.3:a:web2py:web2py:1.84.1
-
cpe:2.3:a:web2py:web2py:1.84.4
-
cpe:2.3:a:web2py:web2py:1.85.1
-
cpe:2.3:a:web2py:web2py:1.85.3
-
cpe:2.3:a:web2py:web2py:1.86.1
-
cpe:2.3:a:web2py:web2py:1.86.3
-
cpe:2.3:a:web2py:web2py:1.87.1
-
cpe:2.3:a:web2py:web2py:1.87.2
-
cpe:2.3:a:web2py:web2py:1.87.3
-
cpe:2.3:a:web2py:web2py:1.88.1
-
cpe:2.3:a:web2py:web2py:1.89.1
-
cpe:2.3:a:web2py:web2py:1.89.5
-
cpe:2.3:a:web2py:web2py:1.90.1
-
cpe:2.3:a:web2py:web2py:1.90.2
-
cpe:2.3:a:web2py:web2py:1.90.4
-
cpe:2.3:a:web2py:web2py:1.90.5
-
cpe:2.3:a:web2py:web2py:1.90.6
-
cpe:2.3:a:web2py:web2py:1.91.1
-
cpe:2.3:a:web2py:web2py:1.91.2
-
cpe:2.3:a:web2py:web2py:1.91.5
-
cpe:2.3:a:web2py:web2py:1.91.6
-
cpe:2.3:a:web2py:web2py:1.92.1
-
cpe:2.3:a:web2py:web2py:1.93.1
-
cpe:2.3:a:web2py:web2py:1.93.2
-
cpe:2.3:a:web2py:web2py:1.94.1
-
cpe:2.3:a:web2py:web2py:1.94.2
-
cpe:2.3:a:web2py:web2py:1.94.3
-
cpe:2.3:a:web2py:web2py:1.94.4
-
cpe:2.3:a:web2py:web2py:1.94.5
-
cpe:2.3:a:web2py:web2py:1.94.6
-
cpe:2.3:a:web2py:web2py:1.95.1
-
cpe:2.3:a:web2py:web2py:1.96.1
-
cpe:2.3:a:web2py:web2py:1.96.2
-
cpe:2.3:a:web2py:web2py:1.96.4
-
cpe:2.3:a:web2py:web2py:1.97.1
-
cpe:2.3:a:web2py:web2py:1.98.1
-
cpe:2.3:a:web2py:web2py:1.98.2
-
cpe:2.3:a:web2py:web2py:1.99.1
-
cpe:2.3:a:web2py:web2py:1.99.2
-
cpe:2.3:a:web2py:web2py:1.99.3
-
cpe:2.3:a:web2py:web2py:1.99.4
-
cpe:2.3:a:web2py:web2py:1.99.5
-
cpe:2.3:a:web2py:web2py:1.99.7
-
cpe:2.3:a:web2py:web2py:2.0.1-11
-
cpe:2.3:a:web2py:web2py:2.0.2
-
cpe:2.3:a:web2py:web2py:2.0.4
-
cpe:2.3:a:web2py:web2py:2.0.5
-
cpe:2.3:a:web2py:web2py:2.0.6
-
cpe:2.3:a:web2py:web2py:2.0.7
-
cpe:2.3:a:web2py:web2py:2.0.8
-
cpe:2.3:a:web2py:web2py:2.0.9
-
cpe:2.3:a:web2py:web2py:2.1.0
-
cpe:2.3:a:web2py:web2py:2.1.1
-
cpe:2.3:a:web2py:web2py:2.2.1