Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-7811

Опубликовано: 12 янв. 2015
Источник: redhat
CVSS2: 3.5
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Spacewalk and Red Hat Network (RHN) Satellite before 5.7.0 allow remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the REST API.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Satellite 5.6ServerAffected
Red Hat Satellite 5.7ace-editorFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7antlrFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7apache-commons-beanutilsFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7apache-commons-cliFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7bootstrapFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7bootstrap-datepickerFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7c3p0FixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7cglibFixedRHSA-2015:003312.01.2015
Red Hat Satellite 5.7cobblerFixedRHSA-2015:003312.01.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1156299Spacewalk: multiple XSS

EPSS

Процентиль: 40%
0.00184
Низкий

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-7811

nvd
около 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Spacewalk and Red Hat Network (RHN) Satellite before 5.7.0 allow remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the REST API.

github логотип

GHSA-mqgf-q94x-fm6r

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Spacewalk and Red Hat Network (RHN) Satellite before 5.7.0 allow remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the REST API.

EPSS

Процентиль: 40%
0.00184
Низкий

3.5 Low

CVSS2