Vulnerabilidad en SecurityAuthenticationEventOnmsEventBuilder.java en OpenNMS (CVE-2012-0936)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/01/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java en OpenNMS v1.8.x antes de v1.8.17, v1.9.93 y anteriores, y v1.10.x antes de v1.10.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de nombre de usuario (Username). Se trata de un problema relacionado con el inicio de sesión.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opennms.org:opennms:1.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:opennms.org:opennms:1.8.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://fisheye.opennms.org/browse/opennms/features/springframework-security/src/main/java/org/opennms/web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java?r2=d2ce15470cb6c87c115c918eb86ef147486a9166&r1=80b80e110e4bce568fc2c6c0a15a
- http://issues.opennms.org/browse/NMS-5128?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel#issue-tabs
- http://issues.opennms.org/browse/NMS/fixforversion/10824#atl_token=BCL8-RCDX-MB62-2EZT%7C38eaf469042162355c28f5393587690a8388d556%7Clout&selectedTab=com.atlassian.jira.plugin.system.project%3Aversion-summary-panel
- http://issues.opennms.org/browse/NMS/fixforversion/10825
- http://osvdb.org/78454
- http://secunia.com/advisories/47646
- http://www.securityfocus.com/bid/51632
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72625
- http://fisheye.opennms.org/browse/opennms/features/springframework-security/src/main/java/org/opennms/web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java?r2=d2ce15470cb6c87c115c918eb86ef147486a9166&r1=80b80e110e4bce568fc2c6c0a15a
- http://issues.opennms.org/browse/NMS-5128?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel#issue-tabs
- http://issues.opennms.org/browse/NMS/fixforversion/10824#atl_token=BCL8-RCDX-MB62-2EZT%7C38eaf469042162355c28f5393587690a8388d556%7Clout&selectedTab=com.atlassian.jira.plugin.system.project%3Aversion-summary-panel
- http://issues.opennms.org/browse/NMS/fixforversion/10825
- http://osvdb.org/78454
- http://secunia.com/advisories/47646
- http://www.securityfocus.com/bid/51632
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72625