Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-10854

Опубликовано: 07 мар. 2019
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1590538cloudforms: stored cross-site scripting in Name field

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-10854

CVSS3: 5.4
nvd
около 6 лет назад

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

github логотип

GHSA-wqjf-hq52-vg86

CVSS3: 5.4
github
больше 3 лет назад

cloudforms version, cloudforms 5.8 and cloudforms 5.9, is vulnerable to a cross-site-scripting. A flaw was found in CloudForms's v2v infrastructure mapping delete feature. A stored cross-site scripting due to improper sanitization of user input in Name field.

fstec логотип

BDU:2019-03408

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 50%
0.0027
Низкий

6.5 Medium

CVSS3