CVE-2013-5695

Опубликовано: 05 нояб. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Opsview before 4.4.1 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to admin/auditlog/, (2) PATH_INFO to info/host/ or (3) viewport/, (4) back parameter to login, or (5) "from" parameter to status/service/recheck.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opsview:opsview:*:-:*:*:enterprise:*:*:*

Версия до 4.4 (включая)

cpe:2.3:a:opsview:opsview:*:-:*:*:pro:*:*:*

Версия до 4.4 (включая)

cpe:2.3:a:opsview:opsview:2.7:*:*:*:*:*:*:*

cpe:2.3:a:opsview:opsview:2.8:*:*:*:*:*:*:*

cpe:2.3:a:opsview:opsview:2.10:*:*:*:*:*:*:*

cpe:2.3:a:opsview:opsview:2.12:*:*:*:*:*:*:*

cpe:2.3:a:opsview:opsview:2.14:*:*:*:*:*:*:*

cpe:2.3:a:opsview:opsview:3.0:-:*:*:community:*:*:*

cpe:2.3:a:opsview:opsview:3.1:-:*:*:community:*:*:*

cpe:2.3:a:opsview:opsview:3.2:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.4:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.6:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.8:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.10:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.12:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:3.14:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:4.0:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:4.0:-:*:*:pro:*:*:*

cpe:2.3:a:opsview:opsview:4.1:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:4.1:-:*:*:pro:*:*:*

cpe:2.3:a:opsview:opsview:4.2:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:4.2:-:*:*:pro:*:*:*

cpe:2.3:a:opsview:opsview:4.3:-:*:*:enterprise:*:*:*

cpe:2.3:a:opsview:opsview:4.3:-:*:*:pro:*:*:*

EPSS

Процентиль: 45%

0.00225

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hhhp-j8r4-r8cw

github

больше 3 лет назад