Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9m82-f3wx-p625

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

LibreNMS XSS Vulnerability

Persistent Cross-Site Scripting (XSS) issues in LibreNMS before 1.44 allow remote attackers to inject arbitrary web script or HTML via the dashboard_name parameter in the /ajax_form.php resource, related to html/includes/forms/add-dashboard.inc.php, html/includes/forms/delete-dashboard.inc.php, and html/includes/forms/edit-dashboard.inc.php.

Ссылки

Пакеты

Наименование

librenms/librenms

composer
Затронутые версииВерсия исправления

< 1.44

1.44

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-18478

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-18478

CVSS3: 6.1
nvd
больше 7 лет назад

Persistent Cross-Site Scripting (XSS) issues in LibreNMS before 1.44 allow remote attackers to inject arbitrary web script or HTML via the dashboard_name parameter in the /ajax_form.php resource, related to html/includes/forms/add-dashboard.inc.php, html/includes/forms/delete-dashboard.inc.php, and html/includes/forms/edit-dashboard.inc.php.

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-18478

Дефекты

CWE-79