Lucene search

Veracode Vulnerability DatabaseVERACODE:12725

HistoryJan 15, 2019 - 9:20 a.m.

Cross-site Scripting (XSS)

2019-01-1509:20:58

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

31.9%

JSON

cloudforms is vulnerable to cross-site scripting (XSS) attacks. The vulnerability exists as a flaw was found in CloudForms before 5.9.0.22 in the self-service UI snapshot feature where the name field is not properly sanitized for HTML and JavaScript input. An attacker could use this flaw to execute a stored XSS attack on an application administrator using CloudForms. Please note that CSP (Content Security Policy) prevents exploitation of this XSS however not all browsers support CSP.

CPENameOperatorVersion
rh-ruby23-rubygem-ovirt-engine-sdk4eq4.1.5__1.el7cf
rh-ruby23-rubygem-ovirt-engine-sdk4eq4.0.5__1.el7cf
python-jmespatheq0.9.0__3.el7
python-jmespatheq0.9.0__2.el7
rh-ruby23-rubygem-nio4req1.2.1__1.el7cf
erlangeq18.3.4.4__1.el7ost
erlangeqR16B__03.7min.3.el7ost
erlangeqR16B__03.10min.8.el7ost
erlangeqR16B__03.7min.1.el7ost
erlangeqR16B__03.10min.9.el7ost

Name	Operator	Version
rh-ruby23-rubygem-ovirt-engine-sdk4	eq	4.1.5__1.el7cf
rh-ruby23-rubygem-ovirt-engine-sdk4	eq	4.0.5__1.el7cf
python-jmespath	eq	0.9.0__3.el7
python-jmespath	eq	0.9.0__2.el7
rh-ruby23-rubygem-nio4r	eq	1.2.1__1.el7cf
erlang	eq	18.3.4.4__1.el7ost
erlang	eq	R16B__03.7min.3.el7ost
erlang	eq	R16B__03.10min.8.el7ost
erlang	eq	R16B__03.7min.1.el7ost
erlang	eq	R16B__03.10min.9.el7ost

Rows per page:

1-10 of 1841

References

www.securityfocus.com/bid/102287

access.redhat.com/documentation/en-us/red_hat_cloudforms/4.6/html-single/release_notes/

access.redhat.com/errata/RHSA-2018:0380

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=1253012

bugzilla.redhat.com/show_bug.cgi?id=1334930

bugzilla.redhat.com/show_bug.cgi?id=1335989

bugzilla.redhat.com/show_bug.cgi?id=1339612

bugzilla.redhat.com/show_bug.cgi?id=1341502

bugzilla.redhat.com/show_bug.cgi?id=1341867

bugzilla.redhat.com/show_bug.cgi?id=1371222

bugzilla.redhat.com/show_bug.cgi?id=1373076

bugzilla.redhat.com/show_bug.cgi?id=1375506

bugzilla.redhat.com/show_bug.cgi?id=1379185

bugzilla.redhat.com/show_bug.cgi?id=1389660

bugzilla.redhat.com/show_bug.cgi?id=1393038

bugzilla.redhat.com/show_bug.cgi?id=1393655

bugzilla.redhat.com/show_bug.cgi?id=1393681

bugzilla.redhat.com/show_bug.cgi?id=1395011

bugzilla.redhat.com/show_bug.cgi?id=1395013

bugzilla.redhat.com/show_bug.cgi?id=1395356

bugzilla.redhat.com/show_bug.cgi?id=1395757

bugzilla.redhat.com/show_bug.cgi?id=1395782

bugzilla.redhat.com/show_bug.cgi?id=1396529

bugzilla.redhat.com/show_bug.cgi?id=1397247

bugzilla.redhat.com/show_bug.cgi?id=1398535

bugzilla.redhat.com/show_bug.cgi?id=1400064

bugzilla.redhat.com/show_bug.cgi?id=1401718

bugzilla.redhat.com/show_bug.cgi?id=1402855

bugzilla.redhat.com/show_bug.cgi?id=1402953

bugzilla.redhat.com/show_bug.cgi?id=1403184

bugzilla.redhat.com/show_bug.cgi?id=1403784

bugzilla.redhat.com/show_bug.cgi?id=1404346

bugzilla.redhat.com/show_bug.cgi?id=1404357

bugzilla.redhat.com/show_bug.cgi?id=1405369

bugzilla.redhat.com/show_bug.cgi?id=1408274

bugzilla.redhat.com/show_bug.cgi?id=1410183

bugzilla.redhat.com/show_bug.cgi?id=1411300

bugzilla.redhat.com/show_bug.cgi?id=1411515

bugzilla.redhat.com/show_bug.cgi?id=1415764

bugzilla.redhat.com/show_bug.cgi?id=1416510

bugzilla.redhat.com/show_bug.cgi?id=1416903

bugzilla.redhat.com/show_bug.cgi?id=1417021

bugzilla.redhat.com/show_bug.cgi?id=1417313

bugzilla.redhat.com/show_bug.cgi?id=1417320

bugzilla.redhat.com/show_bug.cgi?id=1418338

bugzilla.redhat.com/show_bug.cgi?id=1419872

bugzilla.redhat.com/show_bug.cgi?id=1420872

bugzilla.redhat.com/show_bug.cgi?id=1421878

bugzilla.redhat.com/show_bug.cgi?id=1422206

bugzilla.redhat.com/show_bug.cgi?id=1422422

bugzilla.redhat.com/show_bug.cgi?id=1422580

bugzilla.redhat.com/show_bug.cgi?id=1422596

bugzilla.redhat.com/show_bug.cgi?id=1422671

bugzilla.redhat.com/show_bug.cgi?id=1424794

bugzilla.redhat.com/show_bug.cgi?id=1424797

bugzilla.redhat.com/show_bug.cgi?id=1424804

bugzilla.redhat.com/show_bug.cgi?id=1424808

bugzilla.redhat.com/show_bug.cgi?id=1424842

bugzilla.redhat.com/show_bug.cgi?id=1425153

bugzilla.redhat.com/show_bug.cgi?id=1427484

bugzilla.redhat.com/show_bug.cgi?id=1427488

bugzilla.redhat.com/show_bug.cgi?id=1428284

bugzilla.redhat.com/show_bug.cgi?id=1428438

bugzilla.redhat.com/show_bug.cgi?id=1428942

bugzilla.redhat.com/show_bug.cgi?id=1429014

bugzilla.redhat.com/show_bug.cgi?id=1429382

bugzilla.redhat.com/show_bug.cgi?id=1430701

bugzilla.redhat.com/show_bug.cgi?id=1431370

bugzilla.redhat.com/show_bug.cgi?id=1431815

bugzilla.redhat.com/show_bug.cgi?id=1432578

bugzilla.redhat.com/show_bug.cgi?id=1435773

bugzilla.redhat.com/show_bug.cgi?id=1436846

bugzilla.redhat.com/show_bug.cgi?id=1437138

bugzilla.redhat.com/show_bug.cgi?id=1437201

bugzilla.redhat.com/show_bug.cgi?id=1437549

bugzilla.redhat.com/show_bug.cgi?id=1437587

bugzilla.redhat.com/show_bug.cgi?id=1439345

bugzilla.redhat.com/show_bug.cgi?id=1439882

bugzilla.redhat.com/show_bug.cgi?id=1440436

bugzilla.redhat.com/show_bug.cgi?id=1441144

bugzilla.redhat.com/show_bug.cgi?id=1441319

bugzilla.redhat.com/show_bug.cgi?id=1441637

bugzilla.redhat.com/show_bug.cgi?id=1441721

bugzilla.redhat.com/show_bug.cgi?id=1442087

bugzilla.redhat.com/show_bug.cgi?id=1442765

bugzilla.redhat.com/show_bug.cgi?id=1442791

bugzilla.redhat.com/show_bug.cgi?id=1443190

bugzilla.redhat.com/show_bug.cgi?id=1443740

bugzilla.redhat.com/show_bug.cgi?id=1445702

bugzilla.redhat.com/show_bug.cgi?id=1445735

bugzilla.redhat.com/show_bug.cgi?id=1446585

bugzilla.redhat.com/show_bug.cgi?id=1446801

bugzilla.redhat.com/show_bug.cgi?id=1447064

bugzilla.redhat.com/show_bug.cgi?id=1447639

bugzilla.redhat.com/show_bug.cgi?id=1448139

bugzilla.redhat.com/show_bug.cgi?id=1448323

bugzilla.redhat.com/show_bug.cgi?id=1448601

bugzilla.redhat.com/show_bug.cgi?id=1448811

bugzilla.redhat.com/show_bug.cgi?id=1448827

bugzilla.redhat.com/show_bug.cgi?id=1448971

bugzilla.redhat.com/show_bug.cgi?id=1450185

bugzilla.redhat.com/show_bug.cgi?id=1450249

bugzilla.redhat.com/show_bug.cgi?id=1450839

bugzilla.redhat.com/show_bug.cgi?id=1451052

bugzilla.redhat.com/show_bug.cgi?id=1451132

bugzilla.redhat.com/show_bug.cgi?id=1451163

bugzilla.redhat.com/show_bug.cgi?id=1451266

bugzilla.redhat.com/show_bug.cgi?id=1451577

bugzilla.redhat.com/show_bug.cgi?id=1452391

bugzilla.redhat.com/show_bug.cgi?id=1452799

bugzilla.redhat.com/show_bug.cgi?id=1455955

bugzilla.redhat.com/show_bug.cgi?id=1456406

bugzilla.redhat.com/show_bug.cgi?id=1458427

bugzilla.redhat.com/show_bug.cgi?id=1458713

bugzilla.redhat.com/show_bug.cgi?id=1459189

bugzilla.redhat.com/show_bug.cgi?id=1459496

bugzilla.redhat.com/show_bug.cgi?id=1459555

bugzilla.redhat.com/show_bug.cgi?id=1461560

bugzilla.redhat.com/show_bug.cgi?id=1461618

bugzilla.redhat.com/show_bug.cgi?id=1461872

bugzilla.redhat.com/show_bug.cgi?id=1461939

bugzilla.redhat.com/show_bug.cgi?id=1461943

bugzilla.redhat.com/show_bug.cgi?id=1461944

bugzilla.redhat.com/show_bug.cgi?id=1461970

bugzilla.redhat.com/show_bug.cgi?id=1462032

bugzilla.redhat.com/show_bug.cgi?id=1462835

bugzilla.redhat.com/show_bug.cgi?id=1464529

bugzilla.redhat.com/show_bug.cgi?id=1464924

bugzilla.redhat.com/show_bug.cgi?id=1465395

bugzilla.redhat.com/show_bug.cgi?id=1466172

bugzilla.redhat.com/show_bug.cgi?id=1466340

bugzilla.redhat.com/show_bug.cgi?id=1466397

bugzilla.redhat.com/show_bug.cgi?id=1466417

bugzilla.redhat.com/show_bug.cgi?id=1466514

bugzilla.redhat.com/show_bug.cgi?id=1467692

bugzilla.redhat.com/show_bug.cgi?id=1468634

bugzilla.redhat.com/show_bug.cgi?id=1469364

bugzilla.redhat.com/show_bug.cgi?id=1470260

bugzilla.redhat.com/show_bug.cgi?id=1470357

bugzilla.redhat.com/show_bug.cgi?id=1470491

bugzilla.redhat.com/show_bug.cgi?id=1470868

bugzilla.redhat.com/show_bug.cgi?id=1471083

bugzilla.redhat.com/show_bug.cgi?id=1471146

bugzilla.redhat.com/show_bug.cgi?id=1473379

bugzilla.redhat.com/show_bug.cgi?id=1474094

bugzilla.redhat.com/show_bug.cgi?id=1476666

bugzilla.redhat.com/show_bug.cgi?id=1476705

bugzilla.redhat.com/show_bug.cgi?id=1478802

bugzilla.redhat.com/show_bug.cgi?id=1479667

bugzilla.redhat.com/show_bug.cgi?id=1479859

bugzilla.redhat.com/show_bug.cgi?id=1480281

bugzilla.redhat.com/show_bug.cgi?id=1480814

bugzilla.redhat.com/show_bug.cgi?id=1481547

bugzilla.redhat.com/show_bug.cgi?id=1483636

bugzilla.redhat.com/show_bug.cgi?id=1483973

bugzilla.redhat.com/show_bug.cgi?id=1484024

bugzilla.redhat.com/show_bug.cgi?id=1484770

bugzilla.redhat.com/show_bug.cgi?id=1485310

bugzilla.redhat.com/show_bug.cgi?id=1485424

bugzilla.redhat.com/show_bug.cgi?id=1486041

bugzilla.redhat.com/show_bug.cgi?id=1486224

bugzilla.redhat.com/show_bug.cgi?id=1486264

bugzilla.redhat.com/show_bug.cgi?id=1486656

bugzilla.redhat.com/show_bug.cgi?id=1486797

bugzilla.redhat.com/show_bug.cgi?id=1487089

bugzilla.redhat.com/show_bug.cgi?id=1487098

bugzilla.redhat.com/show_bug.cgi?id=1487103

bugzilla.redhat.com/show_bug.cgi?id=1487112

bugzilla.redhat.com/show_bug.cgi?id=1487124

bugzilla.redhat.com/show_bug.cgi?id=1487135

bugzilla.redhat.com/show_bug.cgi?id=1487212

bugzilla.redhat.com/show_bug.cgi?id=1487222

bugzilla.redhat.com/show_bug.cgi?id=1487433

bugzilla.redhat.com/show_bug.cgi?id=1487749

bugzilla.redhat.com/show_bug.cgi?id=1488004

bugzilla.redhat.com/show_bug.cgi?id=1488072

bugzilla.redhat.com/show_bug.cgi?id=1488135

bugzilla.redhat.com/show_bug.cgi?id=1488395

bugzilla.redhat.com/show_bug.cgi?id=1489556

bugzilla.redhat.com/show_bug.cgi?id=1489664

bugzilla.redhat.com/show_bug.cgi?id=1489908

bugzilla.redhat.com/show_bug.cgi?id=1490091

bugzilla.redhat.com/show_bug.cgi?id=1490103

bugzilla.redhat.com/show_bug.cgi?id=1490639

bugzilla.redhat.com/show_bug.cgi?id=1492268

bugzilla.redhat.com/show_bug.cgi?id=1492269

bugzilla.redhat.com/show_bug.cgi?id=1492273

bugzilla.redhat.com/show_bug.cgi?id=1492275

bugzilla.redhat.com/show_bug.cgi?id=1492888

bugzilla.redhat.com/show_bug.cgi?id=1493785

bugzilla.redhat.com/show_bug.cgi?id=1493996

bugzilla.redhat.com/show_bug.cgi?id=1494212

bugzilla.redhat.com/show_bug.cgi?id=1494340

bugzilla.redhat.com/show_bug.cgi?id=1494344

bugzilla.redhat.com/show_bug.cgi?id=1494442

bugzilla.redhat.com/show_bug.cgi?id=1495192

bugzilla.redhat.com/show_bug.cgi?id=1496052

bugzilla.redhat.com/show_bug.cgi?id=1496233

bugzilla.redhat.com/show_bug.cgi?id=1496246

bugzilla.redhat.com/show_bug.cgi?id=1496407

bugzilla.redhat.com/show_bug.cgi?id=1496749

bugzilla.redhat.com/show_bug.cgi?id=1496848

bugzilla.redhat.com/show_bug.cgi?id=1496979

bugzilla.redhat.com/show_bug.cgi?id=1497107

bugzilla.redhat.com/show_bug.cgi?id=1497159

bugzilla.redhat.com/show_bug.cgi?id=1497663

bugzilla.redhat.com/show_bug.cgi?id=1497686

bugzilla.redhat.com/show_bug.cgi?id=1497689

bugzilla.redhat.com/show_bug.cgi?id=1497692

bugzilla.redhat.com/show_bug.cgi?id=1497703

bugzilla.redhat.com/show_bug.cgi?id=1497705

bugzilla.redhat.com/show_bug.cgi?id=1497728

bugzilla.redhat.com/show_bug.cgi?id=1497732

bugzilla.redhat.com/show_bug.cgi?id=1497733

bugzilla.redhat.com/show_bug.cgi?id=1497783

bugzilla.redhat.com/show_bug.cgi?id=1497784

bugzilla.redhat.com/show_bug.cgi?id=1497791

bugzilla.redhat.com/show_bug.cgi?id=1497947

bugzilla.redhat.com/show_bug.cgi?id=1500073

bugzilla.redhat.com/show_bug.cgi?id=1500199

bugzilla.redhat.com/show_bug.cgi?id=1500603

bugzilla.redhat.com/show_bug.cgi?id=1500922

bugzilla.redhat.com/show_bug.cgi?id=1500925

bugzilla.redhat.com/show_bug.cgi?id=1500929

bugzilla.redhat.com/show_bug.cgi?id=1500956

bugzilla.redhat.com/show_bug.cgi?id=1501260

bugzilla.redhat.com/show_bug.cgi?id=1501333

bugzilla.redhat.com/show_bug.cgi?id=1502290

bugzilla.redhat.com/show_bug.cgi?id=1502299

bugzilla.redhat.com/show_bug.cgi?id=1502301

bugzilla.redhat.com/show_bug.cgi?id=1502304

bugzilla.redhat.com/show_bug.cgi?id=1502307

bugzilla.redhat.com/show_bug.cgi?id=1502310

bugzilla.redhat.com/show_bug.cgi?id=1502314

bugzilla.redhat.com/show_bug.cgi?id=1502315

bugzilla.redhat.com/show_bug.cgi?id=1502316

bugzilla.redhat.com/show_bug.cgi?id=1502318

bugzilla.redhat.com/show_bug.cgi?id=1502319

bugzilla.redhat.com/show_bug.cgi?id=1502683

bugzilla.redhat.com/show_bug.cgi?id=1502963

bugzilla.redhat.com/show_bug.cgi?id=1503237

bugzilla.redhat.com/show_bug.cgi?id=1505110

bugzilla.redhat.com/show_bug.cgi?id=1506069

bugzilla.redhat.com/show_bug.cgi?id=1506463

bugzilla.redhat.com/show_bug.cgi?id=1506816

bugzilla.redhat.com/show_bug.cgi?id=1507414

bugzilla.redhat.com/show_bug.cgi?id=1507574

bugzilla.redhat.com/show_bug.cgi?id=1507634

bugzilla.redhat.com/show_bug.cgi?id=1510066

bugzilla.redhat.com/show_bug.cgi?id=1510134

bugzilla.redhat.com/show_bug.cgi?id=1511078

bugzilla.redhat.com/show_bug.cgi?id=1511105

bugzilla.redhat.com/show_bug.cgi?id=1511151

bugzilla.redhat.com/show_bug.cgi?id=1511521

bugzilla.redhat.com/show_bug.cgi?id=1511524

bugzilla.redhat.com/show_bug.cgi?id=1511978

bugzilla.redhat.com/show_bug.cgi?id=1513482

bugzilla.redhat.com/show_bug.cgi?id=1513489

bugzilla.redhat.com/show_bug.cgi?id=1513625

bugzilla.redhat.com/show_bug.cgi?id=1514006

bugzilla.redhat.com/show_bug.cgi?id=1514116

bugzilla.redhat.com/show_bug.cgi?id=1514141

bugzilla.redhat.com/show_bug.cgi?id=1514154

bugzilla.redhat.com/show_bug.cgi?id=1514525

bugzilla.redhat.com/show_bug.cgi?id=1515438

bugzilla.redhat.com/show_bug.cgi?id=1515486

bugzilla.redhat.com/show_bug.cgi?id=1517817

bugzilla.redhat.com/show_bug.cgi?id=1517947

bugzilla.redhat.com/show_bug.cgi?id=1517954

bugzilla.redhat.com/show_bug.cgi?id=1517959

bugzilla.redhat.com/show_bug.cgi?id=1518775

bugzilla.redhat.com/show_bug.cgi?id=1518872

bugzilla.redhat.com/show_bug.cgi?id=1519473

bugzilla.redhat.com/show_bug.cgi?id=1519984

bugzilla.redhat.com/show_bug.cgi?id=1520488

bugzilla.redhat.com/show_bug.cgi?id=1520491

bugzilla.redhat.com/show_bug.cgi?id=1520500

bugzilla.redhat.com/show_bug.cgi?id=1520552

bugzilla.redhat.com/show_bug.cgi?id=1520617

bugzilla.redhat.com/show_bug.cgi?id=1522846

bugzilla.redhat.com/show_bug.cgi?id=1524611

bugzilla.redhat.com/show_bug.cgi?id=1524626

bugzilla.redhat.com/show_bug.cgi?id=1526047

bugzilla.redhat.com/show_bug.cgi?id=1526085

bugzilla.redhat.com/show_bug.cgi?id=1526089

bugzilla.redhat.com/show_bug.cgi?id=1526090

bugzilla.redhat.com/show_bug.cgi?id=1526118

bugzilla.redhat.com/show_bug.cgi?id=1526582

bugzilla.redhat.com/show_bug.cgi?id=1526586

bugzilla.redhat.com/show_bug.cgi?id=1527108

bugzilla.redhat.com/show_bug.cgi?id=1527576

bugzilla.redhat.com/show_bug.cgi?id=1527578

bugzilla.redhat.com/show_bug.cgi?id=1527625

bugzilla.redhat.com/show_bug.cgi?id=1527663

bugzilla.redhat.com/show_bug.cgi?id=1527665

bugzilla.redhat.com/show_bug.cgi?id=1530645

bugzilla.redhat.com/show_bug.cgi?id=1530674

bugzilla.redhat.com/show_bug.cgi?id=1530713

bugzilla.redhat.com/show_bug.cgi?id=1530734

bugzilla.redhat.com/show_bug.cgi?id=1530736

bugzilla.redhat.com/show_bug.cgi?id=1530739

bugzilla.redhat.com/show_bug.cgi?id=1530794

bugzilla.redhat.com/show_bug.cgi?id=1530820

bugzilla.redhat.com/show_bug.cgi?id=1531303

bugzilla.redhat.com/show_bug.cgi?id=1531304

bugzilla.redhat.com/show_bug.cgi?id=1531312

bugzilla.redhat.com/show_bug.cgi?id=1531602

bugzilla.redhat.com/show_bug.cgi?id=1531605

bugzilla.redhat.com/show_bug.cgi?id=1532354

bugzilla.redhat.com/show_bug.cgi?id=1532355

bugzilla.redhat.com/show_bug.cgi?id=1532646

bugzilla.redhat.com/show_bug.cgi?id=1533219

bugzilla.redhat.com/show_bug.cgi?id=1533499

bugzilla.redhat.com/show_bug.cgi?id=1534753

bugzilla.redhat.com/show_bug.cgi?id=1535059

bugzilla.redhat.com/show_bug.cgi?id=1535062

bugzilla.redhat.com/show_bug.cgi?id=1536046

bugzilla.redhat.com/show_bug.cgi?id=1536101

bugzilla.redhat.com/show_bug.cgi?id=1537131

bugzilla.redhat.com/show_bug.cgi?id=1537135

bugzilla.redhat.com/show_bug.cgi?id=1537303

bugzilla.redhat.com/show_bug.cgi?id=1537790

bugzilla.redhat.com/show_bug.cgi?id=1539074

bugzilla.redhat.com/show_bug.cgi?id=1539124

bugzilla.redhat.com/show_bug.cgi?id=1541175

bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15125

0.001 Low

EPSS

Percentile

31.9%

JSON

Related for VERACODE:12725