CVE-2018-11627

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

Published : 2018-05-31 19:29 Updated : 2019-02-26 15:03

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Sinatrarb Sinatra 0.0.1 cpe:/a:sinatrarb:sinatra:0.0.1
Sinatrarb Sinatra 0.1.0 cpe:/a:sinatrarb:sinatra:0.1.0
Sinatrarb Sinatra 0.1.5 cpe:/a:sinatrarb:sinatra:0.1.5
Sinatrarb Sinatra 0.1.6 cpe:/a:sinatrarb:sinatra:0.1.6
Sinatrarb Sinatra 0.1.7 cpe:/a:sinatrarb:sinatra:0.1.7
Sinatrarb Sinatra 0.2.0 cpe:/a:sinatrarb:sinatra:0.2.0
Sinatrarb Sinatra 0.2.1 cpe:/a:sinatrarb:sinatra:0.2.1
Sinatrarb Sinatra 0.2.2 cpe:/a:sinatrarb:sinatra:0.2.2
Sinatrarb Sinatra 0.3.0 cpe:/a:sinatrarb:sinatra:0.3.0
Sinatrarb Sinatra 0.3.1 cpe:/a:sinatrarb:sinatra:0.3.1
Sinatrarb Sinatra 0.3.2 cpe:/a:sinatrarb:sinatra:0.3.2
Sinatrarb Sinatra 0.3.3 cpe:/a:sinatrarb:sinatra:0.3.3
Sinatrarb Sinatra 0.9.0 cpe:/a:sinatrarb:sinatra:0.9.0
Sinatrarb Sinatra 0.9.0.1 cpe:/a:sinatrarb:sinatra:0.9.0.1
Sinatrarb Sinatra 0.9.0.2 cpe:/a:sinatrarb:sinatra:0.9.0.2
Sinatrarb Sinatra 0.9.0.3 cpe:/a:sinatrarb:sinatra:0.9.0.3
Sinatrarb Sinatra 0.9.0.4 cpe:/a:sinatrarb:sinatra:0.9.0.4
Sinatrarb Sinatra 0.9.0.5 cpe:/a:sinatrarb:sinatra:0.9.0.5
Sinatrarb Sinatra 0.9.1 cpe:/a:sinatrarb:sinatra:0.9.1
Sinatrarb Sinatra 0.9.1.1 cpe:/a:sinatrarb:sinatra:0.9.1.1
Sinatrarb Sinatra 0.9.2 cpe:/a:sinatrarb:sinatra:0.9.2
Sinatrarb Sinatra 0.9.3 cpe:/a:sinatrarb:sinatra:0.9.3
Sinatrarb Sinatra 0.9.4 cpe:/a:sinatrarb:sinatra:0.9.4
Sinatrarb Sinatra 0.9.5 cpe:/a:sinatrarb:sinatra:0.9.5
Sinatrarb Sinatra 0.9.6 cpe:/a:sinatrarb:sinatra:0.9.6
Sinatrarb Sinatra 1.0 cpe:/a:sinatrarb:sinatra:1.0
Sinatrarb Sinatra 1.0.0 cpe:/a:sinatrarb:sinatra:1.0.0
Sinatrarb Sinatra 1.0.a cpe:/a:sinatrarb:sinatra:1.0.a
Sinatrarb Sinatra 1.0.b cpe:/a:sinatrarb:sinatra:1.0.b
Sinatrarb Sinatra 1.1.0 cpe:/a:sinatrarb:sinatra:1.1.0
Sinatrarb Sinatra 1.1.1 cpe:/a:sinatrarb:sinatra:1.1.1
Sinatrarb Sinatra 1.1.2 cpe:/a:sinatrarb:sinatra:1.1.2
Sinatrarb Sinatra 1.1.3 cpe:/a:sinatrarb:sinatra:1.1.3
Sinatrarb Sinatra 1.1.4 cpe:/a:sinatrarb:sinatra:1.1.4
Sinatrarb Sinatra 1.1.a cpe:/a:sinatrarb:sinatra:1.1.a
Sinatrarb Sinatra 1.1.b cpe:/a:sinatrarb:sinatra:1.1.b
Sinatrarb Sinatra 1.2.0 cpe:/a:sinatrarb:sinatra:1.2.0
Sinatrarb Sinatra 1.2.0.a cpe:/a:sinatrarb:sinatra:1.2.0.a
Sinatrarb Sinatra 1.2.0.b cpe:/a:sinatrarb:sinatra:1.2.0.b
Sinatrarb Sinatra 1.2.0.c cpe:/a:sinatrarb:sinatra:1.2.0.c
Sinatrarb Sinatra 1.2.0.d cpe:/a:sinatrarb:sinatra:1.2.0.d
Sinatrarb Sinatra 1.2.1 cpe:/a:sinatrarb:sinatra:1.2.1
Sinatrarb Sinatra 1.2.2 cpe:/a:sinatrarb:sinatra:1.2.2
Sinatrarb Sinatra 1.2.3 cpe:/a:sinatrarb:sinatra:1.2.3
Sinatrarb Sinatra 1.2.4 cpe:/a:sinatrarb:sinatra:1.2.4
Sinatrarb Sinatra 1.2.5 cpe:/a:sinatrarb:sinatra:1.2.5
Sinatrarb Sinatra 1.2.6 cpe:/a:sinatrarb:sinatra:1.2.6
Sinatrarb Sinatra 1.2.7 cpe:/a:sinatrarb:sinatra:1.2.7
Sinatrarb Sinatra 1.2.8 cpe:/a:sinatrarb:sinatra:1.2.8
Sinatrarb Sinatra 1.2.9 cpe:/a:sinatrarb:sinatra:1.2.9
Sinatrarb Sinatra 1.3.0 cpe:/a:sinatrarb:sinatra:1.3.0
Sinatrarb Sinatra 1.3.0.a cpe:/a:sinatrarb:sinatra:1.3.0.a
Sinatrarb Sinatra 1.3.0.b cpe:/a:sinatrarb:sinatra:1.3.0.b
Sinatrarb Sinatra 1.3.0.c cpe:/a:sinatrarb:sinatra:1.3.0.c
Sinatrarb Sinatra 1.3.0.d cpe:/a:sinatrarb:sinatra:1.3.0.d
Sinatrarb Sinatra 1.3.0.e cpe:/a:sinatrarb:sinatra:1.3.0.e
Sinatrarb Sinatra 1.3.0.f cpe:/a:sinatrarb:sinatra:1.3.0.f
Sinatrarb Sinatra 1.3.0.g cpe:/a:sinatrarb:sinatra:1.3.0.g
Sinatrarb Sinatra 1.3.1 cpe:/a:sinatrarb:sinatra:1.3.1
Sinatrarb Sinatra 1.3.2 cpe:/a:sinatrarb:sinatra:1.3.2
Sinatrarb Sinatra 1.3.3 cpe:/a:sinatrarb:sinatra:1.3.3
Sinatrarb Sinatra 1.3.4 cpe:/a:sinatrarb:sinatra:1.3.4
Sinatrarb Sinatra 1.3.5 cpe:/a:sinatrarb:sinatra:1.3.5
Sinatrarb Sinatra 1.3.6 cpe:/a:sinatrarb:sinatra:1.3.6
Sinatrarb Sinatra 1.4.0 cpe:/a:sinatrarb:sinatra:1.4.0
Sinatrarb Sinatra 1.4.0.a cpe:/a:sinatrarb:sinatra:1.4.0.a
Sinatrarb Sinatra 1.4.0.b cpe:/a:sinatrarb:sinatra:1.4.0.b
Sinatrarb Sinatra 1.4.0.c cpe:/a:sinatrarb:sinatra:1.4.0.c
Sinatrarb Sinatra 1.4.0.d cpe:/a:sinatrarb:sinatra:1.4.0.d
Sinatrarb Sinatra 1.4.1 cpe:/a:sinatrarb:sinatra:1.4.1
Sinatrarb Sinatra 1.4.2 cpe:/a:sinatrarb:sinatra:1.4.2
Sinatrarb Sinatra 1.4.3 cpe:/a:sinatrarb:sinatra:1.4.3
Sinatrarb Sinatra 1.4.4 cpe:/a:sinatrarb:sinatra:1.4.4
Sinatrarb Sinatra 1.4.5 cpe:/a:sinatrarb:sinatra:1.4.5
Sinatrarb Sinatra 1.4.6 cpe:/a:sinatrarb:sinatra:1.4.6
Sinatrarb Sinatra 1.4.7 cpe:/a:sinatrarb:sinatra:1.4.7
Sinatrarb Sinatra 1.4.8 cpe:/a:sinatrarb:sinatra:1.4.8
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:beta2
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc1
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc2
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc3
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc4
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc5
Sinatrarb Sinatra 2.0.0 cpe:/a:sinatrarb:sinatra:2.0.0:rc6
Sinatrarb Sinatra 2.0.1 cpe:/a:sinatrarb:sinatra:2.0.1:rc1
Redhat Cloudforms 4.6 cpe:/a:redhat:cloudforms:4.6
Redhat Cloudforms 4.7 cpe:/a:redhat:cloudforms:4.7
  1. Sinatrarb (1) Search CVE
    1. Sinatra (79) Search CVE
      1. 0.0.1
      2. 0.1.0
      3. 0.1.5
      4. 0.1.6
      5. 0.1.7
      6. 0.2.0
      7. 0.2.1
      8. 0.2.2
      9. 0.3.0
      10. 0.3.1
      11. 0.3.2
      12. 0.3.3
      13. 0.9.0
      14. 0.9.0.1
      15. 0.9.0.2
      16. 0.9.0.3
      17. 0.9.0.4
      18. 0.9.0.5
      19. 0.9.1
      20. 0.9.1.1
      21. 0.9.2
      22. 0.9.3
      23. 0.9.4
      24. 0.9.5
      25. 0.9.6
      26. 1.0
      27. 1.0.0
      28. 1.0.a
      29. 1.0.b
      30. 1.1.0
      31. 1.1.1
      32. 1.1.2
      33. 1.1.3
      34. 1.1.4
      35. 1.1.a
      36. 1.1.b
      37. 1.2.0
      38. 1.2.0.a
      39. 1.2.0.b
      40. 1.2.0.c
      41. 1.2.0.d
      42. 1.2.1
      43. 1.2.2
      44. 1.2.3
      45. 1.2.4
      46. 1.2.5
      47. 1.2.6
      48. 1.2.7
      49. 1.2.8
      50. 1.2.9
      51. 1.3.0
      52. 1.3.0.a
      53. 1.3.0.b
      54. 1.3.0.c
      55. 1.3.0.d
      56. 1.3.0.e
      57. 1.3.0.f
      58. 1.3.0.g
      59. 1.3.1
      60. 1.3.2
      61. 1.3.3
      62. 1.3.4
      63. 1.3.5
      64. 1.3.6
      65. 1.4.0
      66. 1.4.0.a
      67. 1.4.0.b
      68. 1.4.0.c
      69. 1.4.0.d
      70. 1.4.1
      71. 1.4.2
      72. 1.4.3
      73. 1.4.4
      74. 1.4.5
      75. 1.4.6
      76. 1.4.7
      77. 1.4.8
      78. 2.0.0
      79. 2.0.1
  2. Redhat (1) Search CVE
    1. Cloudforms (2) Search CVE
      1. 4.6
      2. 4.7

CWE

ID Name Description Links
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users. CVE

History of changes

Date Event
2019-02-26 15:03
2019-02-13 11:29
2019-02-09 11:29
2018-06-29 17:54
2018-05-31 19:29

New CVE