Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15803

Опубликовано: 17 июл. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Zabbix before 3.0.32rc1, 4.x before 4.0.22rc1, 4.1.x through 4.4.x before 4.4.10rc1, and 5.x before 5.0.2rc1 allows stored XSS in the URL Widget.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия до 3.0.31 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.21 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 4.4 (включая) до 4.4.9 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.1 (включая)
cpe:2.3:a:zabbix:zabbix:3.0.32:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.0.22:-:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.0.22:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.4.10:-:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.4.10:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:5.0.2:-:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:5.0.2:rc1:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:backports:sle-15:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:backports:sle-15:sp2:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02092
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-15803

CVSS3: 6.1
ubuntu
больше 5 лет назад

Zabbix before 3.0.32rc1, 4.x before 4.0.22rc1, 4.1.x through 4.4.x before 4.4.10rc1, and 5.x before 5.0.2rc1 allows stored XSS in the URL Widget.

debian логотип

CVE-2020-15803

CVSS3: 6.1
debian
больше 5 лет назад

Zabbix before 3.0.32rc1, 4.x before 4.0.22rc1, 4.1.x through 4.4.x bef ...

suse-cvrf логотип

SUSE-SU-2020:2251-1

suse-cvrf
больше 5 лет назад

Security update for zabbix

github логотип

GHSA-79cm-2gxq-7x9r

CVSS3: 6.1
github
больше 3 лет назад

Zabbix before 3.0.32rc1, 4.x before 4.0.22rc1, 4.1.x through 4.4.x before 4.4.10rc1, and 5.x before 5.0.2rc1 allows stored XSS in the URL Widget.

fstec логотип

BDU:2023-09072

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 84%
0.02092
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79