CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20378
https://notcve.org/view.php?id=CVE-2019-20378
11 Jan 2020 — ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php ce parameter. ganglia-web (también se conoce como Ganglia Web Frontend) versiones hasta la versión 3.7.5, permite un ataque de tipo XSS por medio del parámetro ce del archivo header.php. • https://github.com/ganglia/ganglia-web/issues/351 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20379
https://notcve.org/view.php?id=CVE-2019-20379
11 Jan 2020 — ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php cs parameter. ganglia-web (también se conoce como Ganglia Web Frontend) versiones hasta la versión 3.7.5, permite un ataque de tipo XSS por medio del parámetro cs del archivo header.php. • https://github.com/ganglia/ganglia-web/issues/351 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 2CVE-2015-6816
https://notcve.org/view.php?id=CVE-2015-6816
09 Aug 2017 — ganglia-web before 3.7.1 allows remote attackers to bypass authentication. ganglia-web en versiones anteriores a la 3.7.1 permite que atacantes remotos eludan la autenticación. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170362.html • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2013-1770
https://notcve.org/view.php?id=CVE-2013-1770
02 Apr 2014 — Cross-site scripting (XSS) vulnerability in views_view.php in Ganglia Web 3.5.7 allows remote attackers to inject arbitrary web script or HTML via the view_name parameter. Vulnerabilidad de XSS en views_view.php en Ganglia Web 3.5.7 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro view_name. • http://secunia.com/advisories/52673 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 4CVE-2013-6395
https://notcve.org/view.php?id=CVE-2013-6395
05 Dec 2013 — Cross-site scripting (XSS) vulnerability in header.php in Ganglia Web 3.5.8 and 3.5.10 allows remote attackers to inject arbitrary web script or HTML via the host_regex parameter to the default URI, which is processed by get_context.php. Vulnerabilidad de cross-site scripting (XSS) en header.php en Ganglia Web 3.5.8 y 3.5.10 permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro host_regex a la URI por defecto, la cual es procesada por get_context.php. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=730507 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 1CVE-2013-0275
https://notcve.org/view.php?id=CVE-2013-0275
12 Mar 2013 — Multiple cross-site scripting (XSS) vulnerabilities in Ganglia Web before 3.5.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Ganglia Web anterior a v3.5.6 que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://ganglia.info/?p=566 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 26%CPEs: 14EXPL: 2CVE-2012-3448 – Ganglia Web Frontend < 3.5.1 - PHP Code Execution
https://notcve.org/view.php?id=CVE-2012-3448
06 Aug 2012 — Unspecified vulnerability in Ganglia Web before 3.5.1 allows remote attackers to execute arbitrary PHP code via unknown attack vectors. Vulnerabilidad no especificada en Ganglia Web anterior a v3.5.1 permite a atacantes remotos a ejecutar comandos PHP a través de vectores de ataque desconocidos. This GLSA contains notification of vulnerabilities found in several Gentoo packages which have been fixed prior to January 1, 2013. The worst of these vulnerabilities could lead to local privilege escalation and rem... • https://packetstorm.news/files/id/133379 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2011-3741
https://notcve.org/view.php?id=CVE-2011-3741
23 Sep 2011 — Ganglia 3.1.7 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by host_view.php and certain other files. Ganglia v3.1.7 permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con host_view.php y algunos otros archivos. • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 11%CPEs: 1EXPL: 1CVE-2009-0241 – Ganglia gmetad 3.0.6 - 'process_path()' Remote Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2009-0241
21 Jan 2009 — Stack-based buffer overflow in the process_path function in gmetad/server.c in Ganglia 3.1.1 allows remote attackers to cause a denial of service (crash) via a request to the gmetad service with a long pathname. desbordamiento de búfer basado en pila en la función process_path en gmetad/server.c en Ganglia v3.1.1 permite a atacantes remotos provocar una denegación de servicio (caida) a través de un petición al servicio gmetad con un nombre de ruta largo. • https://www.exploit-db.com/exploits/32726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6465
https://notcve.org/view.php?id=CVE-2007-6465
20 Dec 2007 — Multiple cross-site scripting (XSS) vulnerabilities in ganglia-web in Ganglia before 3.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) c and (2) h parameters to (a) web/host_gmetrics.php; the (3) G, (4) me, (5) x, (6) n, (7) v, (8) l, (9) vl, and (10) st parameters to (b) web/graph.php; and the (11) c, (12) G, (13) h, (14) r, (15) m, (16) s, (17) cr, (18) hc, (19) sh, (20) p, (21) t, (22) jr, (23) js, (24) gw, (25) z, and (26) gs parameters to (c) web/get_context.php. NOTE: som... • http://secunia.com/advisories/28116 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •