CVE-2024-58129 in MISPthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong MISP trước phiên bản 2.4.193, các tham số menu_custom_right_link_html có thể được thiết lập thông qua giao diện người dùng (UI) (tức là không cần sử dụng CLI), do đó, những kẻ tấn công có đặc quyền quản trị viên (admin) có thể thực hiện các cuộc tấn công XSS trên mọi trang.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

28/03/2025

Tiết lộ

29/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!