CVE-2013-2311

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2013-2311
Cross-site scripting (XSS) vulnerability in static/js/share.js (aka the social bookmarking widget) in Web2py before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability : 8.6 / Impact : 2.9

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References
Link Resource
http://jvn.jp/en/jp/JVN10461119/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000040
https://groups.google.com/group/web2py/msg/ca10dffa2f0b2731?dmode=source&output=gplain
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:web2py:web2py:*:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.17.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.18.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.20.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.21.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.22.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.23.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.24.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.25.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.26.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.27.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.28.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.29.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.30.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.31.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.40.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.41.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.42.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.43.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.44.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.45.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.46.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.47.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.48.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.49.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.50.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.51.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.52.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.53.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.54.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.55.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.57.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.58.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.59.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.60.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.61.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.62.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.3-10:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.12:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.13:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.66.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.69.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.70.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.71.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.73.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.2-4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.8:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.9:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.80.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.82.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.88.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.92.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.95.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.97.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.0.1-11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.1.0:*:*:*:*:*:*:*
History

No history.

Information

Published : 2013-05-22 13:29

Updated : 2023-12-10 11:16

NVD link : CVE-2013-2311

Mitre link : CVE-2013-2311

CVE.ORG link : CVE-2013-2311

JSON object : View

Products Affected

web2py

  • web2py
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')