CVE-2015-0284 in Spacewalkinformazioni

Riassunto

di VulDB • 13/07/2026

Vulnerabilità di cross-site scripting (XSS) in spacewalk-java presente in Spacewalk e Red Hat Satellite 5.7 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite dati XML manipolati inviati all'API XMLRPC, coinvolgendo i dettagli dell'utente. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-7811.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/11/2014

Divulgazione

14/04/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01244

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!