PT-2017-5876 · Foreman · Foreman

Jan Hutaå

·

Publicado

2017-10-18

·

Atualizado

2023-02-13

·

CVE-2014-3531

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions: Foreman versions prior to 1.5.2
Description: The issue allows remote authenticated users to inject arbitrary web script or HTML via the operating system (1) name or (2) description.
Recommendations: For versions prior to 1.5.2, update to version 1.5.2 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-3531

Produtos afetados

Foreman