Описание
Cockpit Cross-site Scripting vulnerability
Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.3. For any role that has permission to execute function assets, an attacker can upload a html file and that leads to XSS.
Пакеты
Наименование
cockpit-hq/cockpit
composer
Затронутые версииВерсия исправления
< 2.6.3
2.6.3
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.3.
CVSS3: 8.3
fstec
больше 2 лет назад
Уязвимость системы управления серверами Cockpit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)