Podatność CVE-2016-8639
Publikacja: 2018-08-01

Opis:
It was found that foreman before 1.13.0 is vulnerable to a stored XSS via an organization or location name. This could allow an attacker with privileges to set the organization or location name to display arbitrary HTML including scripting code within the web interface.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Theforeman -> Foreman 
Redhat -> Satellite 
Redhat -> Satellite capsule 

 Referencje:
http://www.securityfocus.com/bid/94263
https://access.redhat.com/errata/RHSA-2018:0336
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8639
https://github.com/theforeman/foreman/pull/3523
https://projects.theforeman.org/issues/15037
Copyright 2024, cxsecurity.com

 

Back to Top