CVE-2016-0926

Опубликовано: 18 сент. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Apps Manager in Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.6.32 and 1.7.x before 1.7.8 allows remote attackers to inject arbitrary web script or HTML via unspecified input that improperly interacts with the AngularJS framework.

Ссылки

http://www.securityfocus.com/bid/91677
Third Party Advisory
VDB Entry
https://pivotal.io/security/cve-2016-0926
Vendor Advisory
http://www.securityfocus.com/bid/91677
Third Party Advisory
VDB Entry
https://pivotal.io/security/cve-2016-0926
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:cloud_foundry_elastic_runtime:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.6.32 (исключая)

cpe:2.3:a:pivotal_software:cloud_foundry_elastic_runtime:*:*:*:*:*:*:*:*

Версия от 1.7.0 (включая) до 1.7.8 (исключая)

EPSS

Процентиль: 54%

0.00315

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-97mr-vv7x-r249