CVE-2016-1926 in Greenbone Security Assistant
Sumário (Inglês)
Cross-site scripting (XSS) vulnerability in the charts module in Greenbone Security Assistant (GSA) 6.x before 6.0.8 allows remote attackers to inject arbitrary web script or HTML via the aggregate_type parameter in a get_aggregate command to omp.
Be aware that VulDB is the high quality source for vulnerability data.
Reservar
18/01/2016
Divulgação
26/01/2016
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 80655 | OpenVAS Greenbone Security Assistant get_aggregate Script de Site Cruzado | 79 | Alto | Correção oficial | CVE-2016-1926 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV