NVD

Id
21120  
Name
CVE-2016-6319  
Description
Cross-site scripting (XSS) vulnerability in app/helpers/form_helper.rb in Foreman before 1.12.2, as used by Remote Execution and possibly other plugins, allows remote attackers to inject arbitrary web script or HTML via the label parameter.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-08-19  
Modified Date
2016-08-22  
Seq
2016-6319  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
114998 21120 CVE-2016-6319 http://projects.theforeman.org/issues/16019  View
114999 21120 CVE-2016-6319 http://projects.theforeman.org/issues/16024  View
115000 21120 CVE-2016-6319 92429  View
115001 21120 CVE-2016-6319 https://bugzilla.redhat.com/show_bug.cgi?id=1365815  View
115002 21120 CVE-2016-6319 https://github.com/theforeman/foreman/commit/0f35fe14acf0d0d3b55e9337bc5e2b9640ff2372  View
115003 21120 CVE-2016-6319 https://theforeman.org/security.html#2016-6319  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
3653 JVNDB-2016-004426 Remote Execution などのプラグインによって使用される Foreman におけるクロスサイトスクリプティングの脆弱性 Remote Execution およびその他のプラグインによって使用される Foreman の app/helpers/form_helper.rb には、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2016-6319 92826 CVE-2016-6319 21120 4.3 6.1 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004426.html 2016-08-10 2016-08-23 View