Vulnerabilidad en FOG (CVE-2014-3111)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/10/2014
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en FOG 0.27 hasta 0.32 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del campo (1) Printer Model en la página Printer Management, (2) Image Name en la página Image Management, (3) Storage Group Name en la página Storage Management, (4) Username en la página User Cleanup FOG Configuration, o (5) Directory Path en la página Directory Cleaner FOG Configuration.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fogproject:fog:0.27:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fogproject:fog:0.28:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fogproject:fog:0.29:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fogproject:fog:0.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fogproject:fog:0.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fogproject:fog:0.32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://fogproject.org/forum/threads/stored-xss-vulnerability-in-fog-project-version-0-27-through-0-32.10394
- http://seclists.org/fulldisclosure/2014/May/60
- http://www.openwall.com/lists/oss-security/2014/04/30/2
- http://www.securityfocus.com/archive/1/532091/100/0/threaded
- http://www.securityfocus.com/bid/67141
- http://fogproject.org/forum/threads/stored-xss-vulnerability-in-fog-project-version-0-27-through-0-32.10394
- http://seclists.org/fulldisclosure/2014/May/60
- http://www.openwall.com/lists/oss-security/2014/04/30/2
- http://www.securityfocus.com/archive/1/532091/100/0/threaded
- http://www.securityfocus.com/bid/67141