anonhaven

CVE-2026-33739

MEDIUM CVSS 3.1: 5,7 EPSS 0.03%
Обновлено 30 марта 2026
Fog
Параметр Значение
CVSS 5,7 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Fog
Публичный эксплойт Нет

FOG — это бесплатная система клонирования/изображения/спасения/управления запасами с открытым исходным кодом. До версии 1.5.10.1812 таблицы списков на нескольких страницах управления (Хост, Хранилище, Группа, Изображение, Принтер, Snapin) уязвимы для хранимых межсайтовых сценариев (XSS) из-за недостаточной очистки параметров на стороне сервера при создании/обновлении записей и отсутствия экранирования HTML в таблицах списков. Версия 1.5.10.1812 устраняет проблему.

Показать оригинальное описание (EN)

FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to 1.5.10.1812, the listing tables on multiple management pages (Host, Storage, Group, Image, Printer, Snapin) are vulnerable to Stored Cross-Site Scripting (XSS), due to insufficient server-side parameter sanitization in record creations/updates and a lack of HTML escaping in listing tables. Version 1.5.10.1812 patches the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://github.com/FOGProject/fogproject/security/advisories/GHSA-8m2f-4x7g-p8f3
security-advisories@github.com
Share Post Share Share Share