Vulnerabilidad en app/webroot/js/misp2.4.68.j, app/View/Organisations/ajax/landingpage.ctp de MISP (CVE-2017-7215)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/03/2017
Última modificación:
20/04/2025
Descripción
Cross site scripting en algunos elementos de vista en la herramienta de filtro de índice en app/webroot/js/misp2.4.68.js y la página de destino de la organización en app/View/Organisations/ajax/landingpage.ctp de MISP en versiones anteriores a 2.4.69 permite a los atacantes remotos inyectar secuencias de comandos web o HTML.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:misp_project:misp:*:*:*:*:*:*:*:* | 2.4.68 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.fortiguard.com/advisory/FG-VD-17-021
- http://www.securityfocus.com/bid/96997
- https://github.com/MISP/MISP/commit/3630a8b1e1cd99862867fe72ffa1ff51e4d9c09f
- https://github.com/MISP/MISP/commit/599b3638384bfe49fa527bcb060f3f608a296996
- https://www.misp.software/2017/03/10/MISP.2.4.69.released.html
- https://www.misp.software/Changelog.txt
- http://www.fortiguard.com/advisory/FG-VD-17-021
- http://www.securityfocus.com/bid/96997
- https://github.com/MISP/MISP/commit/3630a8b1e1cd99862867fe72ffa1ff51e4d9c09f
- https://github.com/MISP/MISP/commit/599b3638384bfe49fa527bcb060f3f608a296996
- https://www.misp.software/2017/03/10/MISP.2.4.69.released.html
- https://www.misp.software/Changelog.txt