CVE-2014-7280 in Nessusinformación

Resumen (Inglés)

Cross-site scripting (XSS) vulnerability in the Web UI before 2.3.4 Build #85 for Tenable Nessus 5.x allows remote web servers to inject arbitrary web script or HTML via the server header.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-10-01

Divulgación

2014-10-21

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
67739	Tenable Nessus HTTP Header secuencias de comandos en sitios cruzados	79	Alto	Arreglo oficial	CVE-2014-7280

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

MITRE
NVD
CVE Details

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!