CVE-2019-10221 in pki-coreinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità di Reflected Cross Site Scripting (XSS) in tutte le versioni di pki-core 10.x.x, nel modulo pki-ca del server pki-core. Tale difetto è causato dalla mancata sanificazione dei parametri dell'URL GET. Un attaccante potrebbe sfruttare questa vulnerabilità per indurre un utente autenticato a fare clic su un link appositamente creato, che può eseguire codice arbitrario quando visualizzato in un browser.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Red Hat, Inc.

Prenotare

27/03/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01289

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!