CVE-2016-1926 in Greenbone Security Assistantinformación

Resumen (Inglés)

Cross-site scripting (XSS) vulnerability in the charts module in Greenbone Security Assistant (GSA) 6.x before 6.0.8 allows remote attackers to inject arbitrary web script or HTML via the aggregate_type parameter in a get_aggregate command to omp.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2016-01-18

Divulgación

2016-01-26

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
80655	OpenVAS Greenbone Security Assistant get_aggregate secuencias de comandos en sitios cruzados	79	Alto	Arreglo oficial	CVE-2016-1926

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

MITRE
NVD
CVE Details

◂ AnteriorVisión De ConjuntoPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!