Описание
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.47 (включая)Версия от 5.0.0 (включая) до 5.0.36 (включая)Версия от 6.0.0 (включая) до 6.0.20 (включая)Версия от 6.4.0 (включая) до 6.4.5 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00522
Низкий
7.6 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-20
CWE-79
Связанные уязвимости
CVSS3: 7.6
ubuntu
больше 1 года назад
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
CVSS3: 7.6
debian
больше 1 года назад
A stored XSS has been found in the Zabbix web application in the Maps ...
CVSS3: 7.6
github
больше 1 года назад
A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.
CVSS3: 7.6
fstec
около 2 лет назад
Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 66%
0.00522
Низкий
7.6 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-20
CWE-79