CVE-2016-3079 in Spacewalk
要約 (英語)
Multiple cross-site scripting (XSS) vulnerabilities in the Web UI in Spacewalk and Red Hat Satellite 5.7 allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO to systems/SystemEntitlements.do; (2) the label parameter to admin/multiorg/EntitlementDetails.do; or the name of a (3) snapshot tag or (4) system group in System Set Manager (SSM).
If you want to get best quality of vulnerability data, you may have to visit VulDB.
予約する
2016年03月10日
公開
2016年04月14日
ステータス
確認済み
エントリ
VulDB provides additional information and datapoints for this CVE:
| 識別子 | 脆弱性 | CWE | 悪用可 | 対策 | CVE |
|---|---|---|---|---|---|
| 82397 | Red Hat Spacewalk Web UI SystemEntitlements.do クロスサイトスクリプティング | 79 | 未定義 | 公式な修正 | CVE-2016-3079 |