CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8748
https://notcve.org/view.php?id=CVE-2016-8748
In Apache NiFi before 1.0.1 and 1.1.x before 1.1.1, there is a cross-site scripting vulnerability in connection details dialog when accessed by an authorized user. The user supplied text was not being properly handled when added to the DOM. En Apache NiFi, en versiones anteriores a la 1.0.1 y versiones 1.1.x anteriores a la 1.1.1, hay una vulnerabilidad de Cross-Site Scripting (XSS) en el diálogo de detalles de conexión cuando accede un usuario autorizado. El texto proporcionado por el usuario no se gestionaba correctamente cuando se añadía al DOM. • http://www.securityfocus.com/bid/95621 https://nifi.apache.org/security.html#CVE-2016-8748 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •