Veracode Vulnerability DatabaseVERACODE:11736Cross-site Scripting (XSS)
EPSS
Percentile
45.0%
check-mk is vulnerable to cross-site scripting (XSS) attacks. The vulnerability exists through multiple cross-site scripting (XSS) vulnerabilities in the multisite component in Check_MK before 1.2.4p4 and 1.2.5 before 1.2.5i4 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors to the (1) render_status_icons function in htmllib.py or (2) ajax_action function in actions.py.
References
mathias-kettner.de/check_mk_werks.php?werk_id=0982&HTML=yes
packetstormsecurity.com/files/127941/Deutsche-Telekom-CERT-Advisory-DTC-A-20140820-001.html
rhn.redhat.com/errata/RHSA-2015-1495.html
www.securityfocus.com/archive/1/533180/100/0/threaded
www.securityfocus.com/bid/69312
access.redhat.com/documentation/en-US/Red_Hat_Storage/3.1/html/Technical_Notes/index.html
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1002991
bugzilla.redhat.com/show_bug.cgi?id=1006840
bugzilla.redhat.com/show_bug.cgi?id=1008826
bugzilla.redhat.com/show_bug.cgi?id=1009351
bugzilla.redhat.com/show_bug.cgi?id=1010327
bugzilla.redhat.com/show_bug.cgi?id=1021820
bugzilla.redhat.com/show_bug.cgi?id=1023416
bugzilla.redhat.com/show_bug.cgi?id=1026831
bugzilla.redhat.com/show_bug.cgi?id=1027142
bugzilla.redhat.com/show_bug.cgi?id=1027693
bugzilla.redhat.com/show_bug.cgi?id=1027710
bugzilla.redhat.com/show_bug.cgi?id=1028965
bugzilla.redhat.com/show_bug.cgi?id=1029104
bugzilla.redhat.com/show_bug.cgi?id=1031515
bugzilla.redhat.com/show_bug.cgi?id=1032445
bugzilla.redhat.com/show_bug.cgi?id=1039008
bugzilla.redhat.com/show_bug.cgi?id=1039674
bugzilla.redhat.com/show_bug.cgi?id=1044344
bugzilla.redhat.com/show_bug.cgi?id=1047481
bugzilla.redhat.com/show_bug.cgi?id=1048122
bugzilla.redhat.com/show_bug.cgi?id=1054154
bugzilla.redhat.com/show_bug.cgi?id=1059255
bugzilla.redhat.com/show_bug.cgi?id=1062401
bugzilla.redhat.com/show_bug.cgi?id=1063215
bugzilla.redhat.com/show_bug.cgi?id=1082659
bugzilla.redhat.com/show_bug.cgi?id=1083024
bugzilla.redhat.com/show_bug.cgi?id=1085202
bugzilla.redhat.com/show_bug.cgi?id=1093838
bugzilla.redhat.com/show_bug.cgi?id=1098093
bugzilla.redhat.com/show_bug.cgi?id=1098200
bugzilla.redhat.com/show_bug.cgi?id=1101270
bugzilla.redhat.com/show_bug.cgi?id=1101697
bugzilla.redhat.com/show_bug.cgi?id=1102047
bugzilla.redhat.com/show_bug.cgi?id=1103971
bugzilla.redhat.com/show_bug.cgi?id=1104478
bugzilla.redhat.com/show_bug.cgi?id=1109111
bugzilla.redhat.com/show_bug.cgi?id=1109689
bugzilla.redhat.com/show_bug.cgi?id=1110715
bugzilla.redhat.com/show_bug.cgi?id=1113424
bugzilla.redhat.com/show_bug.cgi?id=1114015
bugzilla.redhat.com/show_bug.cgi?id=1114976
bugzilla.redhat.com/show_bug.cgi?id=1116084
bugzilla.redhat.com/show_bug.cgi?id=1117172
bugzilla.redhat.com/show_bug.cgi?id=1117270
bugzilla.redhat.com/show_bug.cgi?id=1120907
bugzilla.redhat.com/show_bug.cgi?id=1121560
bugzilla.redhat.com/show_bug.cgi?id=1122064
bugzilla.redhat.com/show_bug.cgi?id=1127401
bugzilla.redhat.com/show_bug.cgi?id=1130998
bugzilla.redhat.com/show_bug.cgi?id=1131044
bugzilla.redhat.com/show_bug.cgi?id=1131418
bugzilla.redhat.com/show_bug.cgi?id=1131968
bugzilla.redhat.com/show_bug.cgi?id=1132026
bugzilla.redhat.com/show_bug.cgi?id=1134690
bugzilla.redhat.com/show_bug.cgi?id=1139106
bugzilla.redhat.com/show_bug.cgi?id=1140183
bugzilla.redhat.com/show_bug.cgi?id=1140506
bugzilla.redhat.com/show_bug.cgi?id=1141433
bugzilla.redhat.com/show_bug.cgi?id=1144088
bugzilla.redhat.com/show_bug.cgi?id=1147627
bugzilla.redhat.com/show_bug.cgi?id=1150899
bugzilla.redhat.com/show_bug.cgi?id=1156637
bugzilla.redhat.com/show_bug.cgi?id=1160790
bugzilla.redhat.com/show_bug.cgi?id=1165663
bugzilla.redhat.com/show_bug.cgi?id=1171662
bugzilla.redhat.com/show_bug.cgi?id=1176835
bugzilla.redhat.com/show_bug.cgi?id=1177911
bugzilla.redhat.com/show_bug.cgi?id=1178130
bugzilla.redhat.com/show_bug.cgi?id=1179701
bugzilla.redhat.com/show_bug.cgi?id=1181108
bugzilla.redhat.com/show_bug.cgi?id=1183988
bugzilla.redhat.com/show_bug.cgi?id=1186328
bugzilla.redhat.com/show_bug.cgi?id=1195659
bugzilla.redhat.com/show_bug.cgi?id=1198021
bugzilla.redhat.com/show_bug.cgi?id=1201712
bugzilla.redhat.com/show_bug.cgi?id=1201732
bugzilla.redhat.com/show_bug.cgi?id=1202388
bugzilla.redhat.com/show_bug.cgi?id=1203901
bugzilla.redhat.com/show_bug.cgi?id=1204044
bugzilla.redhat.com/show_bug.cgi?id=1208420
bugzilla.redhat.com/show_bug.cgi?id=1209132
bugzilla.redhat.com/show_bug.cgi?id=1211839
bugzilla.redhat.com/show_bug.cgi?id=1212576
bugzilla.redhat.com/show_bug.cgi?id=1212701
bugzilla.redhat.com/show_bug.cgi?id=1213245
bugzilla.redhat.com/show_bug.cgi?id=1213325
bugzilla.redhat.com/show_bug.cgi?id=1214211
bugzilla.redhat.com/show_bug.cgi?id=1214253
bugzilla.redhat.com/show_bug.cgi?id=1214258
bugzilla.redhat.com/show_bug.cgi?id=1214616
bugzilla.redhat.com/show_bug.cgi?id=1215430
bugzilla.redhat.com/show_bug.cgi?id=1215635
bugzilla.redhat.com/show_bug.cgi?id=1215637
bugzilla.redhat.com/show_bug.cgi?id=1215640
bugzilla.redhat.com/show_bug.cgi?id=1215885
bugzilla.redhat.com/show_bug.cgi?id=1216941
bugzilla.redhat.com/show_bug.cgi?id=1217852
bugzilla.redhat.com/show_bug.cgi?id=1218902
bugzilla.redhat.com/show_bug.cgi?id=1219793
bugzilla.redhat.com/show_bug.cgi?id=1220999
bugzilla.redhat.com/show_bug.cgi?id=1221344
bugzilla.redhat.com/show_bug.cgi?id=1221585
bugzilla.redhat.com/show_bug.cgi?id=1221612
bugzilla.redhat.com/show_bug.cgi?id=1221743
bugzilla.redhat.com/show_bug.cgi?id=1222442
bugzilla.redhat.com/show_bug.cgi?id=1222776
bugzilla.redhat.com/show_bug.cgi?id=1222785
bugzilla.redhat.com/show_bug.cgi?id=1222856
bugzilla.redhat.com/show_bug.cgi?id=1223201
bugzilla.redhat.com/show_bug.cgi?id=1223205
bugzilla.redhat.com/show_bug.cgi?id=1223206
bugzilla.redhat.com/show_bug.cgi?id=1223209
bugzilla.redhat.com/show_bug.cgi?id=1223225
bugzilla.redhat.com/show_bug.cgi?id=1223238
bugzilla.redhat.com/show_bug.cgi?id=1223299
bugzilla.redhat.com/show_bug.cgi?id=1223677
bugzilla.redhat.com/show_bug.cgi?id=1223695
bugzilla.redhat.com/show_bug.cgi?id=1223715
bugzilla.redhat.com/show_bug.cgi?id=1223738
bugzilla.redhat.com/show_bug.cgi?id=1223906
bugzilla.redhat.com/show_bug.cgi?id=1224033
bugzilla.redhat.com/show_bug.cgi?id=1224043
bugzilla.redhat.com/show_bug.cgi?id=1224046
bugzilla.redhat.com/show_bug.cgi?id=1224065
bugzilla.redhat.com/show_bug.cgi?id=1224068
bugzilla.redhat.com/show_bug.cgi?id=1224076
bugzilla.redhat.com/show_bug.cgi?id=1224077
bugzilla.redhat.com/show_bug.cgi?id=1224081
bugzilla.redhat.com/show_bug.cgi?id=1224086
bugzilla.redhat.com/show_bug.cgi?id=1224109
bugzilla.redhat.com/show_bug.cgi?id=1224126
bugzilla.redhat.com/show_bug.cgi?id=1224159
bugzilla.redhat.com/show_bug.cgi?id=1224164
bugzilla.redhat.com/show_bug.cgi?id=1224165
bugzilla.redhat.com/show_bug.cgi?id=1224175
bugzilla.redhat.com/show_bug.cgi?id=1224183
bugzilla.redhat.com/show_bug.cgi?id=1224215
bugzilla.redhat.com/show_bug.cgi?id=1224218
bugzilla.redhat.com/show_bug.cgi?id=1224229
bugzilla.redhat.com/show_bug.cgi?id=1224232
bugzilla.redhat.com/show_bug.cgi?id=1224236
bugzilla.redhat.com/show_bug.cgi?id=1224239
bugzilla.redhat.com/show_bug.cgi?id=1224240
bugzilla.redhat.com/show_bug.cgi?id=1224246
bugzilla.redhat.com/show_bug.cgi?id=1224609
bugzilla.redhat.com/show_bug.cgi?id=1224610
bugzilla.redhat.com/show_bug.cgi?id=1224615
bugzilla.redhat.com/show_bug.cgi?id=1224618
bugzilla.redhat.com/show_bug.cgi?id=1224619
bugzilla.redhat.com/show_bug.cgi?id=1224629
bugzilla.redhat.com/show_bug.cgi?id=1224639
bugzilla.redhat.com/show_bug.cgi?id=1224658
bugzilla.redhat.com/show_bug.cgi?id=1224662
bugzilla.redhat.com/show_bug.cgi?id=1225338
bugzilla.redhat.com/show_bug.cgi?id=1225371
bugzilla.redhat.com/show_bug.cgi?id=1225417
bugzilla.redhat.com/show_bug.cgi?id=1225507
bugzilla.redhat.com/show_bug.cgi?id=1226132
bugzilla.redhat.com/show_bug.cgi?id=1226167
bugzilla.redhat.com/show_bug.cgi?id=1226168
bugzilla.redhat.com/show_bug.cgi?id=1226820
bugzilla.redhat.com/show_bug.cgi?id=1226844
bugzilla.redhat.com/show_bug.cgi?id=1226863
bugzilla.redhat.com/show_bug.cgi?id=1226889
bugzilla.redhat.com/show_bug.cgi?id=1226898
bugzilla.redhat.com/show_bug.cgi?id=1227029
bugzilla.redhat.com/show_bug.cgi?id=1227179
bugzilla.redhat.com/show_bug.cgi?id=1227187
bugzilla.redhat.com/show_bug.cgi?id=1227197
bugzilla.redhat.com/show_bug.cgi?id=1227241
bugzilla.redhat.com/show_bug.cgi?id=1227311
bugzilla.redhat.com/show_bug.cgi?id=1227317
bugzilla.redhat.com/show_bug.cgi?id=1227326
bugzilla.redhat.com/show_bug.cgi?id=1227469
bugzilla.redhat.com/show_bug.cgi?id=1227618
bugzilla.redhat.com/show_bug.cgi?id=1227649
bugzilla.redhat.com/show_bug.cgi?id=1227691
bugzilla.redhat.com/show_bug.cgi?id=1227704
bugzilla.redhat.com/show_bug.cgi?id=1227709
bugzilla.redhat.com/show_bug.cgi?id=1227869
bugzilla.redhat.com/show_bug.cgi?id=1228017
bugzilla.redhat.com/show_bug.cgi?id=1228127
bugzilla.redhat.com/show_bug.cgi?id=1228150
bugzilla.redhat.com/show_bug.cgi?id=1228152
bugzilla.redhat.com/show_bug.cgi?id=1228153
bugzilla.redhat.com/show_bug.cgi?id=1228155
bugzilla.redhat.com/show_bug.cgi?id=1228164
bugzilla.redhat.com/show_bug.cgi?id=1228173
bugzilla.redhat.com/show_bug.cgi?id=1228222
bugzilla.redhat.com/show_bug.cgi?id=1228225
bugzilla.redhat.com/show_bug.cgi?id=1228246
bugzilla.redhat.com/show_bug.cgi?id=1228247
bugzilla.redhat.com/show_bug.cgi?id=1228294
bugzilla.redhat.com/show_bug.cgi?id=1228315
bugzilla.redhat.com/show_bug.cgi?id=1228495
bugzilla.redhat.com/show_bug.cgi?id=1228496
bugzilla.redhat.com/show_bug.cgi?id=1228525
bugzilla.redhat.com/show_bug.cgi?id=1228529
bugzilla.redhat.com/show_bug.cgi?id=1228597
bugzilla.redhat.com/show_bug.cgi?id=1228598
bugzilla.redhat.com/show_bug.cgi?id=1228626
bugzilla.redhat.com/show_bug.cgi?id=1228674
bugzilla.redhat.com/show_bug.cgi?id=1229202
bugzilla.redhat.com/show_bug.cgi?id=1229242
bugzilla.redhat.com/show_bug.cgi?id=1229245
bugzilla.redhat.com/show_bug.cgi?id=1229248
bugzilla.redhat.com/show_bug.cgi?id=1229251
bugzilla.redhat.com/show_bug.cgi?id=1229256
bugzilla.redhat.com/show_bug.cgi?id=1229257
bugzilla.redhat.com/show_bug.cgi?id=1229260
bugzilla.redhat.com/show_bug.cgi?id=1229261
bugzilla.redhat.com/show_bug.cgi?id=1229263
bugzilla.redhat.com/show_bug.cgi?id=1229266
bugzilla.redhat.com/show_bug.cgi?id=1229268
bugzilla.redhat.com/show_bug.cgi?id=1229274
bugzilla.redhat.com/show_bug.cgi?id=1229567
bugzilla.redhat.com/show_bug.cgi?id=1229569
bugzilla.redhat.com/show_bug.cgi?id=1229607
bugzilla.redhat.com/show_bug.cgi?id=1229623
bugzilla.redhat.com/show_bug.cgi?id=1229664
bugzilla.redhat.com/show_bug.cgi?id=1229667
bugzilla.redhat.com/show_bug.cgi?id=1229674
bugzilla.redhat.com/show_bug.cgi?id=1230101
bugzilla.redhat.com/show_bug.cgi?id=1230129
bugzilla.redhat.com/show_bug.cgi?id=1230186
bugzilla.redhat.com/show_bug.cgi?id=1230202
bugzilla.redhat.com/show_bug.cgi?id=1230252
bugzilla.redhat.com/show_bug.cgi?id=1230269
bugzilla.redhat.com/show_bug.cgi?id=1230513
bugzilla.redhat.com/show_bug.cgi?id=1230522
bugzilla.redhat.com/show_bug.cgi?id=1230607
bugzilla.redhat.com/show_bug.cgi?id=1230612
bugzilla.redhat.com/show_bug.cgi?id=1230635
bugzilla.redhat.com/show_bug.cgi?id=1230646
bugzilla.redhat.com/show_bug.cgi?id=1230764
bugzilla.redhat.com/show_bug.cgi?id=1231166
bugzilla.redhat.com/show_bug.cgi?id=1231210
bugzilla.redhat.com/show_bug.cgi?id=1231223
bugzilla.redhat.com/show_bug.cgi?id=1231635
bugzilla.redhat.com/show_bug.cgi?id=1231647
bugzilla.redhat.com/show_bug.cgi?id=1231651
bugzilla.redhat.com/show_bug.cgi?id=1231732
bugzilla.redhat.com/show_bug.cgi?id=1231771
bugzilla.redhat.com/show_bug.cgi?id=1231775
bugzilla.redhat.com/show_bug.cgi?id=1231776
bugzilla.redhat.com/show_bug.cgi?id=1231778
bugzilla.redhat.com/show_bug.cgi?id=1231781
bugzilla.redhat.com/show_bug.cgi?id=1231782
bugzilla.redhat.com/show_bug.cgi?id=1231784
bugzilla.redhat.com/show_bug.cgi?id=1231788
bugzilla.redhat.com/show_bug.cgi?id=1231792
bugzilla.redhat.com/show_bug.cgi?id=1231797
bugzilla.redhat.com/show_bug.cgi?id=1231813
bugzilla.redhat.com/show_bug.cgi?id=1231831
bugzilla.redhat.com/show_bug.cgi?id=1231835
bugzilla.redhat.com/show_bug.cgi?id=1232159
bugzilla.redhat.com/show_bug.cgi?id=1232230
bugzilla.redhat.com/show_bug.cgi?id=1232237
bugzilla.redhat.com/show_bug.cgi?id=1232272
bugzilla.redhat.com/show_bug.cgi?id=1232428
bugzilla.redhat.com/show_bug.cgi?id=1232603
bugzilla.redhat.com/show_bug.cgi?id=1232609
bugzilla.redhat.com/show_bug.cgi?id=1232624
bugzilla.redhat.com/show_bug.cgi?id=1232625
bugzilla.redhat.com/show_bug.cgi?id=1232641
bugzilla.redhat.com/show_bug.cgi?id=1232691
bugzilla.redhat.com/show_bug.cgi?id=1233033
bugzilla.redhat.com/show_bug.cgi?id=1233062
bugzilla.redhat.com/show_bug.cgi?id=1233147
bugzilla.redhat.com/show_bug.cgi?id=1233248
bugzilla.redhat.com/show_bug.cgi?id=1233486
bugzilla.redhat.com/show_bug.cgi?id=1233575
bugzilla.redhat.com/show_bug.cgi?id=1233694
bugzilla.redhat.com/show_bug.cgi?id=1234419
bugzilla.redhat.com/show_bug.cgi?id=1234720
bugzilla.redhat.com/show_bug.cgi?id=1234725
bugzilla.redhat.com/show_bug.cgi?id=1234916
bugzilla.redhat.com/show_bug.cgi?id=1235121
bugzilla.redhat.com/show_bug.cgi?id=1235147
bugzilla.redhat.com/show_bug.cgi?id=1235225
bugzilla.redhat.com/show_bug.cgi?id=1235244
bugzilla.redhat.com/show_bug.cgi?id=1235540
bugzilla.redhat.com/show_bug.cgi?id=1235544
bugzilla.redhat.com/show_bug.cgi?id=1235547
bugzilla.redhat.com/show_bug.cgi?id=1235599
bugzilla.redhat.com/show_bug.cgi?id=1235613
bugzilla.redhat.com/show_bug.cgi?id=1235628
bugzilla.redhat.com/show_bug.cgi?id=1235735
bugzilla.redhat.com/show_bug.cgi?id=1235776
bugzilla.redhat.com/show_bug.cgi?id=1236556
bugzilla.redhat.com/show_bug.cgi?id=1236980
bugzilla.redhat.com/show_bug.cgi?id=1237053
bugzilla.redhat.com/show_bug.cgi?id=1237063
bugzilla.redhat.com/show_bug.cgi?id=1237065
bugzilla.redhat.com/show_bug.cgi?id=1237085
bugzilla.redhat.com/show_bug.cgi?id=1237165
bugzilla.redhat.com/show_bug.cgi?id=1238149
bugzilla.redhat.com/show_bug.cgi?id=1238156
bugzilla.redhat.com/show_bug.cgi?id=1238979
bugzilla.redhat.com/show_bug.cgi?id=1239057
bugzilla.redhat.com/show_bug.cgi?id=1239108
bugzilla.redhat.com/show_bug.cgi?id=1239280
bugzilla.redhat.com/show_bug.cgi?id=1239317
bugzilla.redhat.com/show_bug.cgi?id=1240168
bugzilla.redhat.com/show_bug.cgi?id=1240196
bugzilla.redhat.com/show_bug.cgi?id=1240228
bugzilla.redhat.com/show_bug.cgi?id=1240233
bugzilla.redhat.com/show_bug.cgi?id=1240245
bugzilla.redhat.com/show_bug.cgi?id=1240251
bugzilla.redhat.com/show_bug.cgi?id=1240253
bugzilla.redhat.com/show_bug.cgi?id=1240617
bugzilla.redhat.com/show_bug.cgi?id=1240782
bugzilla.redhat.com/show_bug.cgi?id=1240800
bugzilla.redhat.com/show_bug.cgi?id=1241150
bugzilla.redhat.com/show_bug.cgi?id=1241366
bugzilla.redhat.com/show_bug.cgi?id=1241449
bugzilla.redhat.com/show_bug.cgi?id=1241772
bugzilla.redhat.com/show_bug.cgi?id=1241839
bugzilla.redhat.com/show_bug.cgi?id=1241843
bugzilla.redhat.com/show_bug.cgi?id=1241996
bugzilla.redhat.com/show_bug.cgi?id=1242162
bugzilla.redhat.com/show_bug.cgi?id=1242367
bugzilla.redhat.com/show_bug.cgi?id=1242423
bugzilla.redhat.com/show_bug.cgi?id=1242487
bugzilla.redhat.com/show_bug.cgi?id=1242543
bugzilla.redhat.com/show_bug.cgi?id=1242767
bugzilla.redhat.com/show_bug.cgi?id=1243297
bugzilla.redhat.com/show_bug.cgi?id=1243358
bugzilla.redhat.com/show_bug.cgi?id=1243725
bugzilla.redhat.com/show_bug.cgi?id=1243732
bugzilla.redhat.com/show_bug.cgi?id=1244338
bugzilla.redhat.com/show_bug.cgi?id=1245563
bugzilla.redhat.com/show_bug.cgi?id=1245896
bugzilla.redhat.com/show_bug.cgi?id=1245988
bugzilla.redhat.com/show_bug.cgi?id=1246128
bugzilla.redhat.com/show_bug.cgi?id=1246216
bugzilla.redhat.com/show_bug.cgi?id=826836
bugzilla.redhat.com/show_bug.cgi?id=871727
bugzilla.redhat.com/show_bug.cgi?id=874745
bugzilla.redhat.com/show_bug.cgi?id=980043
bugzilla.redhat.com/show_bug.cgi?id=987980
bugzilla.redhat.com/show_bug.cgi?id=990029
exchange.xforce.ibmcloud.com/vulnerabilities/95383
rhn.redhat.com/errata/RHSA-2015-1495.html
Related
