CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1578
https://notcve.org/view.php?id=CVE-2019-1578
Cross-site scripting vulnerability in Palo Alto Networks MineMeld version 0.9.60 and earlier may allow a remote attacker able to convince an authenticated MineMeld admin to type malicious input in the MineMeld UI could execute arbitrary JavaScript code in the admin’s browser. La vulnerabilidad de secuencias de comandos entre sitios en la versión 0.9.60 y anterior de MineMeld de Palo Alto Networks puede permitir que un atacante remoto pueda convencer a un administrador de MineMeld autenticado para que ingrese datos maliciosos en la interfaz de usuario de MineMeld y ejecute código JavaScript arbitrario en el navegador del administrador. • http://www.securityfocus.com/bid/109056 https://security.paloaltonetworks.com/CVE-2019-1578 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •