CVE-2016-4847 in Web UIinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade de cross-site scripting (XSS) no site/search.php do OSSEC Web UI anterior à versão 0.9 permite que atacantes remotos injetem scripts web ou HTML arbitrários ao explorar uma expressão regular não ancorada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

17/05/2016

Divulgação

20/04/2017

Moderação

aceite

Entrada

VDB-100356

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00514

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4847
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4847
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4847/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!