Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3492

Опубликовано: 18 июн. 2014
Источник: redhat
CVSS2: 4.3

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the host YAML view in Foreman before 1.4.5 and 1.5.x before 1.5.1 allow remote attackers to inject arbitrary web script or HTML via a parameter (1) name or (2) value related to the host.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Satellite 6foremanNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1108241Foreman: XSS from stored YAML

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-3492

nvd
больше 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the host YAML view in Foreman before 1.4.5 and 1.5.x before 1.5.1 allow remote attackers to inject arbitrary web script or HTML via a parameter (1) name or (2) value related to the host.

debian логотип

CVE-2014-3492

debian
больше 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the host YAML v ...

github логотип

GHSA-x9w6-68j9-www8

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the host YAML view in Foreman before 1.4.5 and 1.5.x before 1.5.1 allow remote attackers to inject arbitrary web script or HTML via a parameter (1) name or (2) value related to the host.

4.3 Medium

CVSS2