Описание
MISP 2.4.136 has XSS via galaxy cluster element values to app/View/GalaxyElements/ajax/index.ctp. Reference types could contain javascript: URLs.
MISP 2.4.136 has XSS via galaxy cluster element values to app/View/GalaxyElements/ajax/index.ctp. Reference types could contain javascript: URLs.
Связанные уязвимости
CVSS3: 6.1
nvd
около 5 лет назад
MISP 2.4.136 has XSS via galaxy cluster element values to app/View/GalaxyElements/ajax/index.ctp. Reference types could contain javascript: URLs.
CVSS3: 6.1
fstec
около 5 лет назад
Уязвимость компонента app/View/GalaxyElements/ajax/index.ctp платформы анализа угроз и обмена информацией MISP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)