CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3162
https://notcve.org/view.php?id=CVE-2015-3162
Cross-site scripting (XSS) vulnerability in the edit comment dialog in bkr/server/widgets.py in Beaker 20.1 allows remote authenticated users to inject arbitrary web script or HTML via writing a crafted comment on an acked or nacked canceled job. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el diálogo de comentarios de edición en bkr/server/widgets.py en la versión 20.1 de Beaker permite que usuarios remotos autenticados inyecten scripts web o HTML arbitrarios escribiendo un comentario manipulado en una tarea cancelada en la que se confirma que se ha entregado o no correctamente. • http://www.openwall.com/lists/oss-security/2015/05/08/1 http://www.securityfocus.com/bid/74568 https://beaker-project.org/docs/whats-new/release-20.html#bug-fixes https://bugzilla.redhat.com/attachment.cgi?id=1021565 https://bugzilla.redhat.com/show_bug.cgi?id=1215030 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •