CVE-2012-6339

MEDIUM
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface in Cerberus FTP Server before 5.0.6.0 allow (1) remote attackers to inject arbitrary web script or HTML via a log entry that is not properly handled within the Log Manager component, and might allow (2) remote authenticated administrators to inject arbitrary web script or HTML via a Messages field to the servermanager program.

References

http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html

http://sadgeeksinsnow.blogspot.com/2012/12/persistence-is-key-another-bug-hunt.html

http://www.cerberusftp.com/products/releasenotes.html

Details

Source: MITRE

Published: 2012-12-31

Updated: 2012-12-31

Type: CWE-79

Risk Information

CVSS v2

Base Score: 4.3

Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Impact Score: 2.9

Exploitability Score: 8.6

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:cerberusftp:ftp_server:1.0:-:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.02:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.03:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.05:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.6:beta:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.7:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.22:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:1.71:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.0:beta2:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.0:beta3:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.0:beta4:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.02:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.02:beta:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.2:beta1:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.2:beta2:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.2:beta3:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.4:beta1:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.4:beta2:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.4:beta3:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.11:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.11:beta:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.11:beta2:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.15:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.15:beta:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.16:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.21:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.22:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.23:beta:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.31:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.32:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.41:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.42:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.43:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.44:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.45:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.46:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.47:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.48:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.49:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:2.50:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:3.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.0.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.0.8:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.0.9:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.0.11:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.7:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.7:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.9.8:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.10.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:4.0.11.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.6:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.0.7:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:5.0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:cerberusftp:ftp_server:*:*:*:*:*:*:*:* versions up to 5.0.5.1 (inclusive)

Tenable Plugins

View all (1 total)

IDNameProductFamilySeverity
63560Cerberus FTP Server < 5.0.6.0 Multiple XSSNessusFTP
medium