CVE-2019-13068 – Grafana <=6.2.4 - HTML Injection

https://notcve.org/view.php?id=CVE-2019-13068

29 Jun 2019 — public/app/features/panel/panel_ctrl.ts in Grafana before 6.2.5 allows HTML Injection in panel drilldown links (via the Title or url field). El archivo public/app/features/panel/panel_ctrl.ts en Grafana anterior a versión 6.2.5, permite Inyección HTML en los enlaces de desglose del panel (por medio del campo Title o url). Grafana versions 6.2.4 and below suffer from an html injection vulnerability. • https://packetstorm.news/files/id/171500 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •