GHSA-m35f-jj5j-87x6

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Cross-site scripting (XSS) vulnerability in auth_profile.php in Cacti 1.1.13 allows remote attackers to inject arbitrary web script or HTML via specially crafted HTTP Referer headers.

Ссылки

EPSS

Процентиль: 66%

0.00506

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-11691

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-11691

CVSS3: 5.4

ubuntu

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in auth_profile.php in Cacti 1.1.13 allows remote attackers to inject arbitrary web script or HTML via specially crafted HTTP Referer headers.

CVE-2017-11691

CVSS3: 5.4

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in auth_profile.php in Cacti 1.1.13 allows remote attackers to inject arbitrary web script or HTML via specially crafted HTTP Referer headers.

CVE-2017-11691

CVSS3: 5.4

debian

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in auth_profile.php in Cacti ...

openSUSE-SU-2017:2087-1

suse-cvrf

больше 8 лет назад

Security update for cacti, cacti-spine

EPSS

Процентиль: 66%

0.00506

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-11691

Дефекты

CWE-79