Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-0790

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2012-0790
Last Modified 25 Jan 2012 12:00:00
Published 24 Jan 2012 01:55:01
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2012-0790

Summary

Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter.

Vulnerable Systems

Application

  • Oetiker Smokeping 0.99.10

  • Oetiker Smokeping 0.99.11

  • Oetiker Smokeping 0.99.12

  • Oetiker Smokeping 0.99.13

  • Oetiker Smokeping 0.99.14

  • Oetiker Smokeping 0.99.15

  • Oetiker Smokeping 0.99.16

  • Oetiker Smokeping 0.99.17

  • Oetiker Smokeping 0.99.18

  • Oetiker Smokeping 0.99.5

  • Oetiker Smokeping 0.99.6

  • Oetiker Smokeping 0.99.7

  • Oetiker Smokeping 0.99.8

  • Oetiker Smokeping 0.99.9

  • Oetiker Smokeping 1.0

  • Oetiker Smokeping 1.1

  • Oetiker Smokeping 1.10

  • Oetiker Smokeping 1.11

  • Oetiker Smokeping 1.12

  • Oetiker Smokeping 1.13

  • Oetiker Smokeping 1.14

  • Oetiker Smokeping 1.15

  • Oetiker Smokeping 1.16

  • Oetiker Smokeping 1.17

  • Oetiker Smokeping 1.18

  • Oetiker Smokeping 1.19

  • Oetiker Smokeping 1.2

  • Oetiker Smokeping 1.20

  • Oetiker Smokeping 1.21

  • Oetiker Smokeping 1.22

  • Oetiker Smokeping 1.23

  • Oetiker Smokeping 1.24

  • Oetiker Smokeping 1.25

  • Oetiker Smokeping 1.26

  • Oetiker Smokeping 1.27

  • Oetiker Smokeping 1.28

  • Oetiker Smokeping 1.29

  • Oetiker Smokeping 1.3

  • Oetiker Smokeping 1.30

  • Oetiker Smokeping 1.31

  • Oetiker Smokeping 1.34

  • Oetiker Smokeping 1.36

  • Oetiker Smokeping 1.37

  • Oetiker Smokeping 1.38

  • Oetiker Smokeping 1.4

  • Oetiker Smokeping 1.5

  • Oetiker Smokeping 1.6

  • Oetiker Smokeping 1.7

  • Oetiker Smokeping 1.8

  • Oetiker Smokeping 1.9

  • Oetiker Smokeping 2.0

  • Oetiker Smokeping 2.0.0

  • Oetiker Smokeping 2.0.1

  • Oetiker Smokeping 2.0.2

  • Oetiker Smokeping 2.0.3

  • Oetiker Smokeping 2.0.4

  • Oetiker Smokeping 2.0.5

  • Oetiker Smokeping 2.0.6

  • Oetiker Smokeping 2.0.7

  • Oetiker Smokeping 2.0.8

  • Oetiker Smokeping 2.0.9

  • Oetiker Smokeping 2.1.0

  • Oetiker Smokeping 2.1.1

  • Oetiker Smokeping 2.2.0

  • Oetiker Smokeping 2.2.1

  • Oetiker Smokeping 2.2.2

  • Oetiker Smokeping 2.2.3

  • Oetiker Smokeping 2.2.4

  • Oetiker Smokeping 2.2.5

  • Oetiker Smokeping 2.2.6

  • Oetiker Smokeping 2.2.7

  • Oetiker Smokeping 2.3.0

  • Oetiker Smokeping 2.3.1

  • Oetiker Smokeping 2.3.2

  • Oetiker Smokeping 2.3.3

  • Oetiker Smokeping 2.3.4

  • Oetiker Smokeping 2.3.5

  • Oetiker Smokeping 2.3.6

  • Oetiker Smokeping 2.4.0

  • Oetiker Smokeping 2.4.1

  • Oetiker Smokeping 2.4.2

  • Oetiker Smokeping 2.5.0

  • Oetiker Smokeping 2.5.1

  • Oetiker Smokeping 2.6.0

  • Oetiker Smokeping 2.6.1

  • Oetiker Smokeping 2.6.2

  • Oetiker Smokeping 2.6.3

  • Oetiker Smokeping 2.6.4

  • Oetiker Smokeping 2.6.5

  • Oetiker Smokeping 2.6.6


References

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=783584

CONFIRM - https://bugs.gentoo.org/show_bug.cgi?id=399553

BID - 51584

MLIST - [oss-security] 20120120 Re: CVE request: smokeping XSS

SECUNIA - 47678

CONFIRM - http://oss.oetiker.ch/smokeping/pub/CHANGES

MISC - http://holisticinfosec.org/content/view/188/45/


Last Updated: 27 May 2016 10:58:06