Podatność CVE-2016-3080

Podatność CVE-2016-3080

Publikacja: 2016-08-05

Opis:

Cross-site scripting (XSS) vulnerability in spacewalk-java in Red Hat Satellite 5.7 allows remote attackers to inject arbitrary web script or HTML via the (1) RHNMD User or (2) Filesystem parameters, related to display of monitoring probes.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Redhat -> Network satellite

Referencje:

http://rhn.redhat.com/errata/RHSA-2016-1484.html

https://bugzilla.redhat.com/show_bug.cgi?id=1320942

Copyright 2024, cxsecurity.com