Podatność CVE-2014-7812

Podatność CVE-2014-7812

Publikacja: 2015-01-15

Opis:

Cross-site scripting (XSS) vulnerability in Spacewalk and Red Hat Network (RHN) Satellite before 5.7.0 allows remote authenticated users to inject arbitrary web script or HTML via the System Groups field.

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.5/10	2.9/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
SUSE -> Manager
Redhat -> Network satellite
Redhat -> Spacewalk

Referencje:

http://rhn.redhat.com/errata/RHSA-2015-0033.html

http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00020.html

Copyright 2024, cxsecurity.com