CVE-2013-2311

CVSS V2 Medium 4.3 CVSS V3 None
Description
Cross-site scripting (XSS) vulnerability in static/js/share.js (aka the social bookmarking widget) in Web2py before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Overview
  • CVE ID
  • CVE-2013-2311
  • Assigner
  • vultures@jpcert.or.jp
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2013-05-22T13:29:55
  • Last Modified Date
  • 2013-07-15T04:00:00
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:a:web2py:web2py:*:*:*:*:*:*:*:* 1 OR 2.2.1
cpe:2.3:a:web2py:web2py:1.16.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.17.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.18.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.19.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.20.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.21.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.22.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.23.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.24.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.25.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.26.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.27.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.28.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.29.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.30.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.31.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.40.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.41.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.42.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.43.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.44.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.45.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.46.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.47.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.48.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.49.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.50.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.51.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.52.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.53.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.54.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.55.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.56.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.56.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.56.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.56.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.56.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.57.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.58.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.59.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.60.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.61.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.62.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.63.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.64.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.64.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.64.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.64.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.3-10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.65.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.66.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.67.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.67.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.67.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.68.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.68.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.69.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.70.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.71.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.72.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.72.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.73.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.2-4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.74.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.75.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.75.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.75.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.75.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.75.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.76.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.76.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.76.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.76.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.76.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.77.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.77.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.77.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.78.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.78.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.79.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.79.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.80.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.81.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.81.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.81.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.81.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.81.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.82.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.83.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.83.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.84.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.84.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.85.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.85.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.86.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.86.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.87.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.87.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.87.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.88.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.89.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.89.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.90.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.90.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.90.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.90.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.90.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.91.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.91.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.91.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.91.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.92.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.93.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.93.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.94.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.95.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.96.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.96.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.96.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.97.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.98.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.98.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:1.99.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:2.0.1-11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:web2py:web2py:2.1.0:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:N/I:P/A:N
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • NONE
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • NONE
  • Base Score
  • 4.3
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8.6
  • Impact Score
  • 2.9
History
Created Old Value New Value Data Type Notes
2022-05-10 10:44:22 Added to TrackCVE
2022-12-01 18:36:18 2013-05-22T13:29Z 2013-05-22T13:29:55 CVE Published Date updated
2022-12-01 18:36:18 2013-07-15T04:00:00 CVE Modified Date updated
2022-12-01 18:36:18 Analyzed Vulnerability Status updated