CVE-2014-0089

Опубликовано: 24 мар. 2014

Источник: redhat

CVSS2: 6

Описание

Cross-site scripting (XSS) vulnerability in app/views/common/500.html.erb in Foreman 1.4.x before 1.4.2 allows remote authenticated users to inject arbitrary web script or HTML via the bookmark name when adding a bookmark.

Отчет

Not vulnerable. This issue did not affect the versions of foreman as shipped with Red Hat Enterprise Linux OpenStack Platform 3 or 4.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 3	ruby193-foreman	Not affected
Red Hat OpenStack Platform 4	foreman	Not affected
Red Hat Satellite 6.0	foreman	Fixed	RHEA-2014:1175	10.09.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1071741Foreman: Stored Cross Site Scripting

6 Medium

CVSS2

Связанные уязвимости

CVE-2014-0089

nvd

почти 12 лет назад

CVE-2014-0089

debian

почти 12 лет назад

Cross-site scripting (XSS) vulnerability in app/views/common/500.html. ...

GHSA-mh5h-8x3h-9w7c

github

больше 3 лет назад

6 Medium

CVSS2