Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3531

Опубликовано: 11 июл. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Foreman before 1.5.2 allow remote authenticated users to inject arbitrary web script or HTML via the operating system (1) name or (2) description.

Отчет

This issue was fixed in current releases of foreman on Satellite 6.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenStack ForemanforemanNot affected
Red Hat OpenStack Platform 3ruby193-foremanWill not fix
Red Hat OpenStack Platform 4foremanWill not fix
Red Hat Satellite 6.0foremanFixedRHEA-2014:117510.09.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1108745foreman: XSS with operating system name/description

EPSS

Процентиль: 51%
0.00277
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-3531

CVSS3: 5.4
nvd
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Foreman before 1.5.2 allow remote authenticated users to inject arbitrary web script or HTML via the operating system (1) name or (2) description.

debian логотип

CVE-2014-3531

CVSS3: 5.4
debian
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Foreman before ...

github логотип

GHSA-fvgq-9cr6-84mj

CVSS3: 5.4
github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Foreman before 1.5.2 allow remote authenticated users to inject arbitrary web script or HTML via the operating system (1) name or (2) description.

EPSS

Процентиль: 51%
0.00277
Низкий

4.3 Medium

CVSS2