CVE-2023-0119 in Foremaninformação

Sumário

de VulDB • 03/06/2026

Foi encontrada uma vulnerabilidade de Cross-site scripting (XSS) armazenado no Foreman. A seção de Comentários na aba Hosts possui filtragem incorreta dos dados de entrada do usuário. Como resultado do ataque, um invasor com uma conta existente no sistema pode roubar a sessão de outro usuário, fazer solicitações em nome do usuário e obter as credenciais do usuário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Red Hat, Inc.

Reservar

09/01/2023

Divulgação

12/09/2023

Moderação

aceite

Entrada

VDB-239529

CPE

pronto

EPSS

0.00556

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!