CVE-2011-2927 Red Hat — эксплойт и детали уязвимости MEDIUM

CVE-2011-2927

MEDIUM CVSS 3.1: 5,4 EPSS 0.29%

Параметр	Значение
CVSS	5,4 (MEDIUM)
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Red Hat
Публичный эксплойт	Нет

Ошибка была обнаружена в Spacewalk и Red Hat Network Satellite. Эта уязвимость, известная как межсайтовый скриптинг (XSS), позволяет удаленным злоумышленникам внедрять вредоносные веб-скрипты или HTML в веб-страницы, просматриваемые другими пользователями. Уязвимость активируется через векторы, связанные с формами поиска, что позволяет злоумышленникам потенциально украсть конфиденциальную информацию или выполнить действия от имени жертвы.

Показать оригинальное описание (EN)

A flaw was found in Spacewalk and Red Hat Network Satellite. This vulnerability, known as cross-site scripting (XSS), allows remote attackers to inject malicious web scripts or HTML into web pages viewed by other users. The flaw is triggered through vectors related to Search forms, enabling attackers to potentially steal sensitive information or perform actions on behalf of the victim.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Redhat Network_Satellite cpe:2.3:a:redhat:network_satellite:-:::::::*	—	—
Redhat Spacewalk cpe:2.3:a:redhat:spacewalk:1.6:::::::*	—	—