CVE-2014-7280 in Tenable Nessus
Sumário (Inglês)
Cross-site scripting (XSS) vulnerability in the Web UI before 2.3.4 Build #85 for Tenable Nessus 5.x allows remote web servers to inject arbitrary web script or HTML via the server header.
Reservar
01/10/2014
Divulgação
21/10/2014
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 67739 | Tenable Nessus HTTP Header Script de Site Cruzado | 79 | Alto | Correção oficial | CVE-2014-7280 |