MidnightBSD

Advisories for modpagespeed

CVE-2013-6111 MEDIUM

Cross-site scripting (XSS) vulnerability in the mod_pagespeed module 0.x, 1.0.22.7, 1.1.x, 1.24.1, 1.3.25.1 through 1.3.25.4, 1.4.26.1 through 1.4.26.4, 1.5.27.1 through 1.5.27.3, and 1.6.29.1 through 1.6.29.6 for the Apache HTTP Server allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CVSS 2.0

Severity: MEDIUM

Problem Type: CWE-79,

Products Affected

Vendor Product Version
modpagespeed mod_pagespeed 0.9.8.1-215
modpagespeed mod_pagespeed 0.9.18.6
modpagespeed mod_pagespeed 1.3.25.1
modpagespeed mod_pagespeed 1.6.29.4
modpagespeed mod_pagespeed 0.9.8.1-250
modpagespeed mod_pagespeed 0.10.21.2
modpagespeed mod_pagespeed 0.9.11.5
modpagespeed mod_pagespeed 0.9.15.3
modpagespeed mod_pagespeed 0.9.17.6
modpagespeed mod_pagespeed 0.9.16.9
modpagespeed mod_pagespeed 1.5.27.3
modpagespeed mod_pagespeed 0.10.19.5
modpagespeed mod_pagespeed 0.10.22.7
modpagespeed mod_pagespeed 1.1.23.1
modpagespeed mod_pagespeed 1.3.25.3
modpagespeed mod_pagespeed 0.9.17.3
modpagespeed mod_pagespeed 1.6.29.3
modpagespeed mod_pagespeed 0.9.16.3
modpagespeed mod_pagespeed 0.10.19.3
modpagespeed mod_pagespeed 1.3.25.4
modpagespeed mod_pagespeed 1.4.26.1
modpagespeed mod_pagespeed 1.6.29.5
modpagespeed mod_pagespeed 0.9.14.6
modpagespeed mod_pagespeed 1.4.26.3
modpagespeed mod_pagespeed 1.5.27.2
modpagespeed mod_pagespeed 1.1.23.2
modpagespeed mod_pagespeed 1.4.26.4
modpagespeed mod_pagespeed 0.9.1.1-171
modpagespeed mod_pagespeed 1.2.24.1
modpagespeed mod_pagespeed 1.3.25.2
modpagespeed mod_pagespeed 1.0.22.7
modpagespeed mod_pagespeed 1.4.26.2