Описание
Cross-site scripting (XSS) vulnerability in the nDPI traffic classification library in ntopng (aka ntop) before 1.2.1 allows remote attackers to inject arbitrary web script or HTML via the HTTP Host header.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (включая)
Одно из
cpe:2.3:a:ntop:ntopng:*:*:*:*:*:*:*:*
cpe:2.3:a:ntop:ntopng:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.28097
Средний
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
ubuntu
больше 11 лет назад
Cross-site scripting (XSS) vulnerability in the nDPI traffic classification library in ntopng (aka ntop) before 1.2.1 allows remote attackers to inject arbitrary web script or HTML via the HTTP Host header.
debian
больше 11 лет назад
Cross-site scripting (XSS) vulnerability in the nDPI traffic classific ...
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the nDPI traffic classification library in ntopng (aka ntop) before 1.2.1 allows remote attackers to inject arbitrary web script or HTML via the HTTP Host header.
EPSS
Процентиль: 96%
0.28097
Средний
4.3 Medium
CVSS2
Дефекты
CWE-79