安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1480902 漏洞类型 跨站脚本
发布时间 2019-02-06 更新时间 2019-06-12
CVE编号 CVE-2015-9282 CNNVD-ID CNNVD-201902-142
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-142
|漏洞详情
Pie Chart Panel plugin for Grafana是一款使用在Grafana(数据可视化和监控平台)中的饼状图插件。 Pie Chart Panel plugin for Grafana 2019-01-02及之前版本中存在安全漏洞。远程攻击者可利用该漏洞获取对仪表板的访问权限。
|参考资料

来源:padlock.argh.in

链接:https://padlock.argh.in/2019/02/05/exploiting-xss-grafana.htmlExploitThird Party Advisory


来源:github.com

链接:https://github.com/grafana/piechart-panel/pull/163Issue TrackingPatchThird Party Advisory


来源:github.com

链接:https://github.com/grafana/piechart-panel/issues/3Issue TrackingThird Party Advisory


来源:github.com

链接:https://github.com/grafana/grafana/issues/4117Issue TrackingThird Party Advisory


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2015-9282