Inicio / Content / Boletín de INCIBE-CERT del 08-05-2017

Boletín de INCIBE-CERT del 08-05-2017

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función nav_path en lib/viewvc.py en ViewVC (CVE-2017-5938)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de XSS en la función nav_path en lib/viewvc.py en ViewVC en versiones anteriores a 1.1.26 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del nombre nav_data.