CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20378
https://notcve.org/view.php?id=CVE-2019-20378
ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php ce parameter. ganglia-web (también se conoce como Ganglia Web Frontend) versiones hasta la versión 3.7.5, permite un ataque de tipo XSS por medio del parámetro ce del archivo header.php. • https://github.com/ganglia/ganglia-web/issues/351 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20379
https://notcve.org/view.php?id=CVE-2019-20379
ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php cs parameter. ganglia-web (también se conoce como Ganglia Web Frontend) versiones hasta la versión 3.7.5, permite un ataque de tipo XSS por medio del parámetro cs del archivo header.php. • https://github.com/ganglia/ganglia-web/issues/351 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2015-6816
https://notcve.org/view.php?id=CVE-2015-6816
ganglia-web before 3.7.1 allows remote attackers to bypass authentication. ganglia-web en versiones anteriores a la 3.7.1 permite que atacantes remotos eludan la autenticación. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170362.html http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169641.html http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169788.html http://www.openwall.com/lists/oss-security/2015/09/05/6 http://www.securityfocus.com/bid/92146 https://bugzilla.redhat.com/show_bug.cgi?id=1260562 https://github.com/ganglia/ganglia-web/issues/267 https://www.freshports.org/sysutils/ganglia-webfronten • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 19EXPL: 1CVE-2013-0275
https://notcve.org/view.php?id=CVE-2013-0275
Multiple cross-site scripting (XSS) vulnerabilities in Ganglia Web before 3.5.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Ganglia Web anterior a v3.5.6 que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://ganglia.info/?p=566 http://www.openwall.com/lists/oss-security/2013/02/08/6 http://www.securityfocus.com/bid/58204 https://bugzilla.redhat.com/show_bug.cgi?id=892823 https://github.com/ganglia/ganglia-web/commit/31d348947419058c43b8dfcd062e2988abd5058e • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •