Ganglia

Ganglia-web

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-52762

Exploit
  • EPSS 0.34%
  • Veröffentlicht 19.11.2024 21:15:06
  • Zuletzt bearbeitet 29.11.2024 21:00:39

A cross-site scripting (XSS) vulnerability in the component /master/header.php of Ganglia-web v3.73 to v3.76 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the "tz" parameter.

5.4

CVE-2024-52763

Exploit
  • EPSS 0.26%
  • Veröffentlicht 19.11.2024 21:15:06
  • Zuletzt bearbeitet 29.11.2024 21:00:47

A cross-site scripting (XSS) vulnerability in the component /graph_all_periods.php of Ganglia-web v3.73 to v3.75 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the "g" parameter.

6.1

CVE-2019-20378

Exploit
  • EPSS 0.17%
  • Veröffentlicht 11.01.2020 03:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:20

ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php ce parameter.

6.1

CVE-2019-20379

Exploit
  • EPSS 0.35%
  • Veröffentlicht 11.01.2020 03:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:20

ganglia-web (aka Ganglia Web Frontend) through 3.7.5 allows XSS via the header.php cs parameter.

9.8

CVE-2015-6816

Exploit
  • EPSS 2.11%
  • Veröffentlicht 09.08.2017 18:29:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

4.3

CVE-2013-1770

Exploit
  • EPSS 0.41%
  • Veröffentlicht 02.04.2014 16:05:46
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in views_view.php in Ganglia Web 3.5.7 allows remote attackers to inject arbitrary web script or HTML via the view_name parameter.

4.3

CVE-2013-6395

Exploit
  • EPSS 0.57%
  • Veröffentlicht 05.12.2013 18:55:12
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in header.php in Ganglia Web 3.5.8 and 3.5.10 allows remote attackers to inject arbitrary web script or HTML via the host_regex parameter to the default URI, which is processed by get_context.php.

4.3

CVE-2013-0275

Exploit
  • EPSS 0.3%
  • Veröffentlicht 14.03.2013 03:12:47
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in Ganglia Web before 3.5.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.5

CVE-2012-3448

  • EPSS 19.38%
  • Veröffentlicht 06.08.2012 18:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Unspecified vulnerability in Ganglia Web before 3.5.1 allows remote attackers to execute arbitrary PHP code via unknown attack vectors.