Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03408

Опубликовано: 12 июн. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку

Вендор

Red Hat Inc.

Наименование ПО

CloudForms Management Engine

Версия ПО

5.9.3.1 (CloudForms Management Engine)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1590538

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2018-10854

CVSS3: 6.5
redhat
почти 7 лет назад

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

nvd логотип

CVE-2018-10854

CVSS3: 5.4
nvd
около 6 лет назад

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

github логотип

GHSA-wqjf-hq52-vg86

CVSS3: 5.4
github
больше 3 лет назад

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS2