Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-48547

Опубликовано: 22 авг. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.1

Описание

A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g and earlier allows unauthenticated remote attackers to inject arbitrary web script or HTML in the "ref" parameter at auth_changepassword.php.

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

needs-triage

esm-apps/bionic

needs-triage

esm-apps/focal

needs-triage

esm-apps/jammy

needs-triage

esm-apps/noble

needs-triage

esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

needs-triage

focal

ignored

end of standard support, was needs-triage
jammy

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 69%
0.00597
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-48547

CVSS3: 6.1
nvd
больше 2 лет назад

A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g and earlier allows unauthenticated remote attackers to inject arbitrary web script or HTML in the "ref" parameter at auth_changepassword.php.

debian логотип

CVE-2022-48547

CVSS3: 6.1
debian
больше 2 лет назад

A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g a ...

github логотип

GHSA-56hw-m8c6-f8jg

CVSS3: 6.1
github
больше 2 лет назад

A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g and earlier allows unauthenticated remote attackers to inject arbitrary web script or HTML in the "ref" parameter at auth_changepassword.php.

fstec логотип

BDU:2023-06060

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость компонента auth_changepassword.php программного средства мониторинга сети Cacti, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 69%
0.00597
Низкий

6.1 Medium

CVSS3

Уязвимость CVE-2022-48547