CVE-2012-6339

Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface in Cerberus FTP Server before 5.0.6.0 allow (1) remote attackers to inject arbitrary web script or HTML via a log entry that is not properly handled within the Log Manager component, and might allow (2) remote authenticated administrators to inject arbitrary web script or HTML via a Messages field to the servermanager program.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 48%
VendorProductVersion
cerberusftpftp_server
𝑥
≤ 5.0.5.1
cerberusftpftp_server
1.0
cerberusftpftp_server
1.01
cerberusftpftp_server
1.1
cerberusftpftp_server
1.2
cerberusftpftp_server
1.02
cerberusftpftp_server
1.03
cerberusftpftp_server
1.5
cerberusftpftp_server
1.05
cerberusftpftp_server
1.6:beta
cerberusftpftp_server
1.7
cerberusftpftp_server
1.22
cerberusftpftp_server
1.71
cerberusftpftp_server
2.0
cerberusftpftp_server
2.0:beta1
cerberusftpftp_server
2.0:beta2
cerberusftpftp_server
2.0:beta3
cerberusftpftp_server
2.0:beta4
cerberusftpftp_server
2.1
cerberusftpftp_server
2.01
cerberusftpftp_server
2.02
cerberusftpftp_server
2.2
cerberusftpftp_server
2.02:beta
cerberusftpftp_server
2.2:beta1
cerberusftpftp_server
2.2:beta2
cerberusftpftp_server
2.2:beta3
cerberusftpftp_server
2.3
cerberusftpftp_server
2.4
cerberusftpftp_server
2.4:beta1
cerberusftpftp_server
2.4:beta2
cerberusftpftp_server
2.4:beta3
cerberusftpftp_server
2.11
cerberusftpftp_server
2.11:beta
cerberusftpftp_server
2.11:beta2
cerberusftpftp_server
2.15
cerberusftpftp_server
2.15:beta
cerberusftpftp_server
2.16
cerberusftpftp_server
2.21
cerberusftpftp_server
2.22
cerberusftpftp_server
2.23:beta
cerberusftpftp_server
2.31
cerberusftpftp_server
2.32
cerberusftpftp_server
2.41
cerberusftpftp_server
2.42
cerberusftpftp_server
2.43
cerberusftpftp_server
2.44
cerberusftpftp_server
2.45
cerberusftpftp_server
2.46
cerberusftpftp_server
2.47
cerberusftpftp_server
2.48
cerberusftpftp_server
2.49
cerberusftpftp_server
2.50
cerberusftpftp_server
3.0
cerberusftpftp_server
3.0.1
cerberusftpftp_server
3.0.2
cerberusftpftp_server
3.0.3
cerberusftpftp_server
3.0.4
cerberusftpftp_server
3.0.5
cerberusftpftp_server
3.0.6
cerberusftpftp_server
3.0.7
cerberusftpftp_server
3.0.7.1
cerberusftpftp_server
3.0.8
cerberusftpftp_server
3.1
cerberusftpftp_server
3.1.0.3
cerberusftpftp_server
3.1.0.4
cerberusftpftp_server
3.1.0.5
cerberusftpftp_server
3.1.1
cerberusftpftp_server
3.1.2
cerberusftpftp_server
3.1.3
cerberusftpftp_server
3.1.3.1
cerberusftpftp_server
3.1.4
cerberusftpftp_server
4.0.0
cerberusftpftp_server
4.0.0.6
cerberusftpftp_server
4.0.0.8
cerberusftpftp_server
4.0.0.9
cerberusftpftp_server
4.0.0.11
cerberusftpftp_server
4.0.1
cerberusftpftp_server
4.0.1.1
cerberusftpftp_server
4.0.2
cerberusftpftp_server
4.0.2.2
cerberusftpftp_server
4.0.3.0
cerberusftpftp_server
4.0.3.1
cerberusftpftp_server
4.0.3.2
cerberusftpftp_server
4.0.3.3
cerberusftpftp_server
4.0.4.0
cerberusftpftp_server
4.0.4.1
cerberusftpftp_server
4.0.4.2
cerberusftpftp_server
4.0.4.3
cerberusftpftp_server
4.0.5
cerberusftpftp_server
4.0.5.2
cerberusftpftp_server
4.0.5.3
cerberusftpftp_server
4.0.5.4
cerberusftpftp_server
4.0.5.5
cerberusftpftp_server
4.0.6
cerberusftpftp_server
4.0.7
cerberusftpftp_server
4.0.7.2
cerberusftpftp_server
4.0.7.3
cerberusftpftp_server
4.0.7.5
cerberusftpftp_server
4.0.7.6
cerberusftpftp_server
4.0.8.0
cerberusftpftp_server
4.0.8.1
cerberusftpftp_server
4.0.8.3
cerberusftpftp_server
4.0.9.0
cerberusftpftp_server
4.0.9.1
cerberusftpftp_server
4.0.9.2
cerberusftpftp_server
4.0.9.3
cerberusftpftp_server
4.0.9.4
cerberusftpftp_server
4.0.9.5
cerberusftpftp_server
4.0.9.6
cerberusftpftp_server
4.0.9.7
cerberusftpftp_server
4.0.9.8
cerberusftpftp_server
4.0.10.0
cerberusftpftp_server
4.0.11.0
cerberusftpftp_server
5.0.0.0
cerberusftpftp_server
5.0.0.1
cerberusftpftp_server
5.0.0.2
cerberusftpftp_server
5.0.0.3
cerberusftpftp_server
5.0.0.4
cerberusftpftp_server
5.0.0.5
cerberusftpftp_server
5.0.0.6
cerberusftpftp_server
5.0.0.7
cerberusftpftp_server
5.0.1.0
cerberusftpftp_server
5.0.1.1
cerberusftpftp_server
5.0.1.2
cerberusftpftp_server
5.0.2.0
cerberusftpftp_server
5.0.3.0
cerberusftpftp_server
5.0.3.1
cerberusftpftp_server
5.0.4.0
cerberusftpftp_server
5.0.4.1
cerberusftpftp_server
5.0.4.2
cerberusftpftp_server
5.0.4.3
cerberusftpftp_server
5.0.5.0
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html
http://sadgeeksinsnow.blogspot.com/2012/12/persistence-is-key-another-bug-hunt.html
http://www.cerberusftp.com/products/releasenotes.html
http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html
http://sadgeeksinsnow.blogspot.com/2012/12/persistence-is-key-another-bug-hunt.html
http://www.cerberusftp.com/products/releasenotes.html