Описание
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.47 (включая)Версия от 5.0.0 (включая) до 5.0.36 (включая)Версия от 6.0.0 (включая) до 6.0.20 (включая)Версия от 6.4.0 (включая) до 6.4.5 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00715
Низкий
7.6 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-20
CWE-79
Связанные уязвимости
CVSS3: 7.6
ubuntu
около 2 лет назад
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
CVSS3: 7.6
debian
около 2 лет назад
A stored XSS has been found in the Zabbix web application in the Maps ...
CVSS3: 7.6
github
около 2 лет назад
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
CVSS3: 7.6
fstec
больше 2 лет назад
Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 72%
0.00715
Низкий
7.6 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-20
CWE-79