CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2011-3206 – JON: Multiple XSS flaws
https://notcve.org/view.php?id=CVE-2011-3206
Multiple cross-site scripting (XSS) vulnerabilities in the administration interface in RHQ 4.2.0, as used in JBoss Operations Network (aka JON or JBoss ON) before 3.0, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administración de RHQ v4.2.0, tal y como se utiliza en JBoss Operations Network (también conocido como Jon o JBoss ON) antes de la versión v3.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://rhn.redhat.com/errata/RHSA-2012-0089.html http://secunia.com/advisories/47197 http://secunia.com/advisories/47280 http://securitytracker.com/id?1026435 https://bugzilla.redhat.com/show_bug.cgi?id=734662 https://access.redhat.com/security/cve/CVE-2011-3206 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •