Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un parámetro "error_description" en el motor ovirt (CVE-2022-3193)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
28/09/2022
Última modificación:
20/05/2025

Descripción

Se encontró una vulnerabilidad de inyección de HTML/reflejado de tipo Cross-site scripting (XSS) en el motor ovirt. Un parámetro "error_description" no sanea la entrada, lo que permite que la vulnerabilidad sea desencadenada en las páginas de inicio de las cuentas de servicio de Windows

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ovirt:ovirt-engine:4.3.0:-:*:*:*:*:*:*