CVE-2016-9757 in Nexposeinfo

Zusammenfassung

von VulDB • 19.05.2026

Auf der Seite „Tags erstellen“ der Benutzeroberfläche von Rapid7 Nexpose in der Version 6.4.12 kann jeder authentifizierte Benutzer, der über die Berechtigung zum Erstellen von Tags verfügt, Cross-Site-Scripting-(XSS)-Elemente in das Feld für den Tag-Namen einfügen. Ein Tag-Name wie „A</script><script>alert('XSS')</script>B“ reicht beispielsweise aus, um die Schwachstelle auszunutzen. Sobald dieser Tag auf der Seite „Tag-Details“ der Rapid7 Nexpose 6.4.12-Benutzeroberfläche von einem anderen authentifizierte Benutzer angezeigt wird, wird das Skript im Browserkontext dieses Benutzers ausgeführt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

02.12.2016

Veröffentlichung

20.12.2016

Moderieren

akzeptiert

Eintrag

VDB-94618

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9757
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9757
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9757/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!