CVE-2022-3193 in ovirt-engineinformación

Resumen

por VulDB • 2026-06-11

Se ha encontrado una vulnerabilidad de inyección HTML/Cross-site scripting reflejado (XSS) en ovirt-engine. Un parámetro llamado «error_description» no sanitiza la entrada correctamente, lo que permite activar la vulnerabilidad en las páginas principales de las cuentas de servicio de Windows.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-09-13

Divulgación

2022-09-28

Moderación

aceptado

Artículo

VDB-209793

CPE

listo

EPSS

0.00417

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!