Multiple cross-site scripting (XSS) vulnerabilities in the respond_error function in routing.py in Eugene Pankov Ajenti prior to 1.2.21.7 allow remote malicious users to inject arbitrary web script or HTML via the PATH_INFO to (1) resources.js or (2) resources.css in ajenti:static/, related to the traceback page.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
ajenti ajenti 1.2.10 |
||
ajenti ajenti 1.2.9 |
||
ajenti ajenti 1.2.8 |
||
ajenti ajenti 1.2.7 |
||
ajenti ajenti 1.2.19 |
||
ajenti ajenti 1.2.18 |
||
ajenti ajenti 1.2.17 |
||
ajenti ajenti 1.2.16 |
||
ajenti ajenti 1.2.15 |
||
ajenti ajenti 1.2.2 |
||
ajenti ajenti 1.2.1 |
||
ajenti ajenti 1.2.0 |
||
ajenti ajenti 1.2.20 |
||
ajenti ajenti 1.2.13 |
||
ajenti ajenti 1.2.11.2 |
||
ajenti ajenti 1.2.6 |
||
ajenti ajenti 1.2.4 |
||
ajenti ajenti |
||
ajenti ajenti 1.2.14 |
||
ajenti ajenti 1.2.12 |
||
ajenti ajenti 1.2.5 |
||
ajenti ajenti 1.2.3 |
Vulmon