5.4 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
REQUIRED
Scope
CHANGED
Confidentiality Impact
LOW
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
3.5 Low
CVSS2
Access Vector
NETWORK
Access Complexity
MEDIUM
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:S/C:N/I:P/A:N
cloudforms is vulnerable to cross-site scripting (XSS) attacks. The vulnerability exists as a flaw was found in CloudForms before 5.9.0.22 in the self-service UI snapshot feature where the name field is not properly sanitized for HTML and JavaScript input. An attacker could use this flaw to execute a stored XSS attack on an application administrator using CloudForms. Please note that CSP (Content Security Policy) prevents exploitation of this XSS however not all browsers support CSP.
www.securityfocus.com/bid/102287
access.redhat.com/documentation/en-us/red_hat_cloudforms/4.6/html-single/release_notes/
access.redhat.com/errata/RHSA-2018:0380
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=1253012
bugzilla.redhat.com/show_bug.cgi?id=1334930
bugzilla.redhat.com/show_bug.cgi?id=1335989
bugzilla.redhat.com/show_bug.cgi?id=1339612
bugzilla.redhat.com/show_bug.cgi?id=1341502
bugzilla.redhat.com/show_bug.cgi?id=1341867
bugzilla.redhat.com/show_bug.cgi?id=1371222
bugzilla.redhat.com/show_bug.cgi?id=1373076
bugzilla.redhat.com/show_bug.cgi?id=1375506
bugzilla.redhat.com/show_bug.cgi?id=1379185
bugzilla.redhat.com/show_bug.cgi?id=1389660
bugzilla.redhat.com/show_bug.cgi?id=1393038
bugzilla.redhat.com/show_bug.cgi?id=1393655
bugzilla.redhat.com/show_bug.cgi?id=1393681
bugzilla.redhat.com/show_bug.cgi?id=1395011
bugzilla.redhat.com/show_bug.cgi?id=1395013
bugzilla.redhat.com/show_bug.cgi?id=1395356
bugzilla.redhat.com/show_bug.cgi?id=1395757
bugzilla.redhat.com/show_bug.cgi?id=1395782
bugzilla.redhat.com/show_bug.cgi?id=1396529
bugzilla.redhat.com/show_bug.cgi?id=1397247
bugzilla.redhat.com/show_bug.cgi?id=1398535
bugzilla.redhat.com/show_bug.cgi?id=1400064
bugzilla.redhat.com/show_bug.cgi?id=1401718
bugzilla.redhat.com/show_bug.cgi?id=1402855
bugzilla.redhat.com/show_bug.cgi?id=1402953
bugzilla.redhat.com/show_bug.cgi?id=1403184
bugzilla.redhat.com/show_bug.cgi?id=1403784
bugzilla.redhat.com/show_bug.cgi?id=1404346
bugzilla.redhat.com/show_bug.cgi?id=1404357
bugzilla.redhat.com/show_bug.cgi?id=1405369
bugzilla.redhat.com/show_bug.cgi?id=1408274
bugzilla.redhat.com/show_bug.cgi?id=1410183
bugzilla.redhat.com/show_bug.cgi?id=1411300
bugzilla.redhat.com/show_bug.cgi?id=1411515
bugzilla.redhat.com/show_bug.cgi?id=1415764
bugzilla.redhat.com/show_bug.cgi?id=1416510
bugzilla.redhat.com/show_bug.cgi?id=1416903
bugzilla.redhat.com/show_bug.cgi?id=1417021
bugzilla.redhat.com/show_bug.cgi?id=1417313
bugzilla.redhat.com/show_bug.cgi?id=1417320
bugzilla.redhat.com/show_bug.cgi?id=1418338
bugzilla.redhat.com/show_bug.cgi?id=1419872
bugzilla.redhat.com/show_bug.cgi?id=1420872
bugzilla.redhat.com/show_bug.cgi?id=1421878
bugzilla.redhat.com/show_bug.cgi?id=1422206
bugzilla.redhat.com/show_bug.cgi?id=1422422
bugzilla.redhat.com/show_bug.cgi?id=1422580
bugzilla.redhat.com/show_bug.cgi?id=1422596
bugzilla.redhat.com/show_bug.cgi?id=1422671
bugzilla.redhat.com/show_bug.cgi?id=1424794
bugzilla.redhat.com/show_bug.cgi?id=1424797
bugzilla.redhat.com/show_bug.cgi?id=1424804
bugzilla.redhat.com/show_bug.cgi?id=1424808
bugzilla.redhat.com/show_bug.cgi?id=1424842
bugzilla.redhat.com/show_bug.cgi?id=1425153
bugzilla.redhat.com/show_bug.cgi?id=1427484
bugzilla.redhat.com/show_bug.cgi?id=1427488
bugzilla.redhat.com/show_bug.cgi?id=1428284
bugzilla.redhat.com/show_bug.cgi?id=1428438
bugzilla.redhat.com/show_bug.cgi?id=1428942
bugzilla.redhat.com/show_bug.cgi?id=1429014
bugzilla.redhat.com/show_bug.cgi?id=1429382
bugzilla.redhat.com/show_bug.cgi?id=1430701
bugzilla.redhat.com/show_bug.cgi?id=1431370
bugzilla.redhat.com/show_bug.cgi?id=1431815
bugzilla.redhat.com/show_bug.cgi?id=1432578
bugzilla.redhat.com/show_bug.cgi?id=1435773
bugzilla.redhat.com/show_bug.cgi?id=1436846
bugzilla.redhat.com/show_bug.cgi?id=1437138
bugzilla.redhat.com/show_bug.cgi?id=1437201
bugzilla.redhat.com/show_bug.cgi?id=1437549
bugzilla.redhat.com/show_bug.cgi?id=1437587
bugzilla.redhat.com/show_bug.cgi?id=1439345
bugzilla.redhat.com/show_bug.cgi?id=1439882
bugzilla.redhat.com/show_bug.cgi?id=1440436
bugzilla.redhat.com/show_bug.cgi?id=1441144
bugzilla.redhat.com/show_bug.cgi?id=1441319
bugzilla.redhat.com/show_bug.cgi?id=1441637
bugzilla.redhat.com/show_bug.cgi?id=1441721
bugzilla.redhat.com/show_bug.cgi?id=1442087
bugzilla.redhat.com/show_bug.cgi?id=1442765
bugzilla.redhat.com/show_bug.cgi?id=1442791
bugzilla.redhat.com/show_bug.cgi?id=1443190
bugzilla.redhat.com/show_bug.cgi?id=1443740
bugzilla.redhat.com/show_bug.cgi?id=1445702
bugzilla.redhat.com/show_bug.cgi?id=1445735
bugzilla.redhat.com/show_bug.cgi?id=1446585
bugzilla.redhat.com/show_bug.cgi?id=1446801
bugzilla.redhat.com/show_bug.cgi?id=1447064
bugzilla.redhat.com/show_bug.cgi?id=1447639
bugzilla.redhat.com/show_bug.cgi?id=1448139
bugzilla.redhat.com/show_bug.cgi?id=1448323
bugzilla.redhat.com/show_bug.cgi?id=1448601
bugzilla.redhat.com/show_bug.cgi?id=1448811
bugzilla.redhat.com/show_bug.cgi?id=1448827
bugzilla.redhat.com/show_bug.cgi?id=1448971
bugzilla.redhat.com/show_bug.cgi?id=1450185
bugzilla.redhat.com/show_bug.cgi?id=1450249
bugzilla.redhat.com/show_bug.cgi?id=1450839
bugzilla.redhat.com/show_bug.cgi?id=1451052
bugzilla.redhat.com/show_bug.cgi?id=1451132
bugzilla.redhat.com/show_bug.cgi?id=1451163
bugzilla.redhat.com/show_bug.cgi?id=1451266
bugzilla.redhat.com/show_bug.cgi?id=1451577
bugzilla.redhat.com/show_bug.cgi?id=1452391
bugzilla.redhat.com/show_bug.cgi?id=1452799
bugzilla.redhat.com/show_bug.cgi?id=1455955
bugzilla.redhat.com/show_bug.cgi?id=1456406
bugzilla.redhat.com/show_bug.cgi?id=1458427
bugzilla.redhat.com/show_bug.cgi?id=1458713
bugzilla.redhat.com/show_bug.cgi?id=1459189
bugzilla.redhat.com/show_bug.cgi?id=1459496
bugzilla.redhat.com/show_bug.cgi?id=1459555
bugzilla.redhat.com/show_bug.cgi?id=1461560
bugzilla.redhat.com/show_bug.cgi?id=1461618
bugzilla.redhat.com/show_bug.cgi?id=1461872
bugzilla.redhat.com/show_bug.cgi?id=1461939
bugzilla.redhat.com/show_bug.cgi?id=1461943
bugzilla.redhat.com/show_bug.cgi?id=1461944
bugzilla.redhat.com/show_bug.cgi?id=1461970
bugzilla.redhat.com/show_bug.cgi?id=1462032
bugzilla.redhat.com/show_bug.cgi?id=1462835
bugzilla.redhat.com/show_bug.cgi?id=1464529
bugzilla.redhat.com/show_bug.cgi?id=1464924
bugzilla.redhat.com/show_bug.cgi?id=1465395
bugzilla.redhat.com/show_bug.cgi?id=1466172
bugzilla.redhat.com/show_bug.cgi?id=1466340
bugzilla.redhat.com/show_bug.cgi?id=1466397
bugzilla.redhat.com/show_bug.cgi?id=1466417
bugzilla.redhat.com/show_bug.cgi?id=1466514
bugzilla.redhat.com/show_bug.cgi?id=1467692
bugzilla.redhat.com/show_bug.cgi?id=1468634
bugzilla.redhat.com/show_bug.cgi?id=1469364
bugzilla.redhat.com/show_bug.cgi?id=1470260
bugzilla.redhat.com/show_bug.cgi?id=1470357
bugzilla.redhat.com/show_bug.cgi?id=1470491
bugzilla.redhat.com/show_bug.cgi?id=1470868
bugzilla.redhat.com/show_bug.cgi?id=1471083
bugzilla.redhat.com/show_bug.cgi?id=1471146
bugzilla.redhat.com/show_bug.cgi?id=1473379
bugzilla.redhat.com/show_bug.cgi?id=1474094
bugzilla.redhat.com/show_bug.cgi?id=1476666
bugzilla.redhat.com/show_bug.cgi?id=1476705
bugzilla.redhat.com/show_bug.cgi?id=1478802
bugzilla.redhat.com/show_bug.cgi?id=1479667
bugzilla.redhat.com/show_bug.cgi?id=1479859
bugzilla.redhat.com/show_bug.cgi?id=1480281
bugzilla.redhat.com/show_bug.cgi?id=1480814
bugzilla.redhat.com/show_bug.cgi?id=1481547
bugzilla.redhat.com/show_bug.cgi?id=1483636
bugzilla.redhat.com/show_bug.cgi?id=1483973
bugzilla.redhat.com/show_bug.cgi?id=1484024
bugzilla.redhat.com/show_bug.cgi?id=1484770
bugzilla.redhat.com/show_bug.cgi?id=1485310
bugzilla.redhat.com/show_bug.cgi?id=1485424
bugzilla.redhat.com/show_bug.cgi?id=1486041
bugzilla.redhat.com/show_bug.cgi?id=1486224
bugzilla.redhat.com/show_bug.cgi?id=1486264
bugzilla.redhat.com/show_bug.cgi?id=1486656
bugzilla.redhat.com/show_bug.cgi?id=1486797
bugzilla.redhat.com/show_bug.cgi?id=1487089
bugzilla.redhat.com/show_bug.cgi?id=1487098
bugzilla.redhat.com/show_bug.cgi?id=1487103
bugzilla.redhat.com/show_bug.cgi?id=1487112
bugzilla.redhat.com/show_bug.cgi?id=1487124
bugzilla.redhat.com/show_bug.cgi?id=1487135
bugzilla.redhat.com/show_bug.cgi?id=1487212
bugzilla.redhat.com/show_bug.cgi?id=1487222
bugzilla.redhat.com/show_bug.cgi?id=1487433
bugzilla.redhat.com/show_bug.cgi?id=1487749
bugzilla.redhat.com/show_bug.cgi?id=1488004
bugzilla.redhat.com/show_bug.cgi?id=1488072
bugzilla.redhat.com/show_bug.cgi?id=1488135
bugzilla.redhat.com/show_bug.cgi?id=1488395
bugzilla.redhat.com/show_bug.cgi?id=1489556
bugzilla.redhat.com/show_bug.cgi?id=1489664
bugzilla.redhat.com/show_bug.cgi?id=1489908
bugzilla.redhat.com/show_bug.cgi?id=1490091
bugzilla.redhat.com/show_bug.cgi?id=1490103
bugzilla.redhat.com/show_bug.cgi?id=1490639
bugzilla.redhat.com/show_bug.cgi?id=1492268
bugzilla.redhat.com/show_bug.cgi?id=1492269
bugzilla.redhat.com/show_bug.cgi?id=1492273
bugzilla.redhat.com/show_bug.cgi?id=1492275
bugzilla.redhat.com/show_bug.cgi?id=1492888
bugzilla.redhat.com/show_bug.cgi?id=1493785
bugzilla.redhat.com/show_bug.cgi?id=1493996
bugzilla.redhat.com/show_bug.cgi?id=1494212
bugzilla.redhat.com/show_bug.cgi?id=1494340
bugzilla.redhat.com/show_bug.cgi?id=1494344
bugzilla.redhat.com/show_bug.cgi?id=1494442
bugzilla.redhat.com/show_bug.cgi?id=1495192
bugzilla.redhat.com/show_bug.cgi?id=1496052
bugzilla.redhat.com/show_bug.cgi?id=1496233
bugzilla.redhat.com/show_bug.cgi?id=1496246
bugzilla.redhat.com/show_bug.cgi?id=1496407
bugzilla.redhat.com/show_bug.cgi?id=1496749
bugzilla.redhat.com/show_bug.cgi?id=1496848
bugzilla.redhat.com/show_bug.cgi?id=1496979
bugzilla.redhat.com/show_bug.cgi?id=1497107
bugzilla.redhat.com/show_bug.cgi?id=1497159
bugzilla.redhat.com/show_bug.cgi?id=1497663
bugzilla.redhat.com/show_bug.cgi?id=1497686
bugzilla.redhat.com/show_bug.cgi?id=1497689
bugzilla.redhat.com/show_bug.cgi?id=1497692
bugzilla.redhat.com/show_bug.cgi?id=1497703
bugzilla.redhat.com/show_bug.cgi?id=1497705
bugzilla.redhat.com/show_bug.cgi?id=1497728
bugzilla.redhat.com/show_bug.cgi?id=1497732
bugzilla.redhat.com/show_bug.cgi?id=1497733
bugzilla.redhat.com/show_bug.cgi?id=1497783
bugzilla.redhat.com/show_bug.cgi?id=1497784
bugzilla.redhat.com/show_bug.cgi?id=1497791
bugzilla.redhat.com/show_bug.cgi?id=1497947
bugzilla.redhat.com/show_bug.cgi?id=1500073
bugzilla.redhat.com/show_bug.cgi?id=1500199
bugzilla.redhat.com/show_bug.cgi?id=1500603
bugzilla.redhat.com/show_bug.cgi?id=1500922
bugzilla.redhat.com/show_bug.cgi?id=1500925
bugzilla.redhat.com/show_bug.cgi?id=1500929
bugzilla.redhat.com/show_bug.cgi?id=1500956
bugzilla.redhat.com/show_bug.cgi?id=1501260
bugzilla.redhat.com/show_bug.cgi?id=1501333
bugzilla.redhat.com/show_bug.cgi?id=1502290
bugzilla.redhat.com/show_bug.cgi?id=1502299
bugzilla.redhat.com/show_bug.cgi?id=1502301
bugzilla.redhat.com/show_bug.cgi?id=1502304
bugzilla.redhat.com/show_bug.cgi?id=1502307
bugzilla.redhat.com/show_bug.cgi?id=1502310
bugzilla.redhat.com/show_bug.cgi?id=1502314
bugzilla.redhat.com/show_bug.cgi?id=1502315
bugzilla.redhat.com/show_bug.cgi?id=1502316
bugzilla.redhat.com/show_bug.cgi?id=1502318
bugzilla.redhat.com/show_bug.cgi?id=1502319
bugzilla.redhat.com/show_bug.cgi?id=1502683
bugzilla.redhat.com/show_bug.cgi?id=1502963
bugzilla.redhat.com/show_bug.cgi?id=1503237
bugzilla.redhat.com/show_bug.cgi?id=1505110
bugzilla.redhat.com/show_bug.cgi?id=1506069
bugzilla.redhat.com/show_bug.cgi?id=1506463
bugzilla.redhat.com/show_bug.cgi?id=1506816
bugzilla.redhat.com/show_bug.cgi?id=1507414
bugzilla.redhat.com/show_bug.cgi?id=1507574
bugzilla.redhat.com/show_bug.cgi?id=1507634
bugzilla.redhat.com/show_bug.cgi?id=1510066
bugzilla.redhat.com/show_bug.cgi?id=1510134
bugzilla.redhat.com/show_bug.cgi?id=1511078
bugzilla.redhat.com/show_bug.cgi?id=1511105
bugzilla.redhat.com/show_bug.cgi?id=1511151
bugzilla.redhat.com/show_bug.cgi?id=1511521
bugzilla.redhat.com/show_bug.cgi?id=1511524
bugzilla.redhat.com/show_bug.cgi?id=1511978
bugzilla.redhat.com/show_bug.cgi?id=1513482
bugzilla.redhat.com/show_bug.cgi?id=1513489
bugzilla.redhat.com/show_bug.cgi?id=1513625
bugzilla.redhat.com/show_bug.cgi?id=1514006
bugzilla.redhat.com/show_bug.cgi?id=1514116
bugzilla.redhat.com/show_bug.cgi?id=1514141
bugzilla.redhat.com/show_bug.cgi?id=1514154
bugzilla.redhat.com/show_bug.cgi?id=1514525
bugzilla.redhat.com/show_bug.cgi?id=1515438
bugzilla.redhat.com/show_bug.cgi?id=1515486
bugzilla.redhat.com/show_bug.cgi?id=1517817
bugzilla.redhat.com/show_bug.cgi?id=1517947
bugzilla.redhat.com/show_bug.cgi?id=1517954
bugzilla.redhat.com/show_bug.cgi?id=1517959
bugzilla.redhat.com/show_bug.cgi?id=1518775
bugzilla.redhat.com/show_bug.cgi?id=1518872
bugzilla.redhat.com/show_bug.cgi?id=1519473
bugzilla.redhat.com/show_bug.cgi?id=1519984
bugzilla.redhat.com/show_bug.cgi?id=1520488
bugzilla.redhat.com/show_bug.cgi?id=1520491
bugzilla.redhat.com/show_bug.cgi?id=1520500
bugzilla.redhat.com/show_bug.cgi?id=1520552
bugzilla.redhat.com/show_bug.cgi?id=1520617
bugzilla.redhat.com/show_bug.cgi?id=1522846
bugzilla.redhat.com/show_bug.cgi?id=1524611
bugzilla.redhat.com/show_bug.cgi?id=1524626
bugzilla.redhat.com/show_bug.cgi?id=1526047
bugzilla.redhat.com/show_bug.cgi?id=1526085
bugzilla.redhat.com/show_bug.cgi?id=1526089
bugzilla.redhat.com/show_bug.cgi?id=1526090
bugzilla.redhat.com/show_bug.cgi?id=1526118
bugzilla.redhat.com/show_bug.cgi?id=1526582
bugzilla.redhat.com/show_bug.cgi?id=1526586
bugzilla.redhat.com/show_bug.cgi?id=1527108
bugzilla.redhat.com/show_bug.cgi?id=1527576
bugzilla.redhat.com/show_bug.cgi?id=1527578
bugzilla.redhat.com/show_bug.cgi?id=1527625
bugzilla.redhat.com/show_bug.cgi?id=1527663
bugzilla.redhat.com/show_bug.cgi?id=1527665
bugzilla.redhat.com/show_bug.cgi?id=1530645
bugzilla.redhat.com/show_bug.cgi?id=1530674
bugzilla.redhat.com/show_bug.cgi?id=1530713
bugzilla.redhat.com/show_bug.cgi?id=1530734
bugzilla.redhat.com/show_bug.cgi?id=1530736
bugzilla.redhat.com/show_bug.cgi?id=1530739
bugzilla.redhat.com/show_bug.cgi?id=1530794
bugzilla.redhat.com/show_bug.cgi?id=1530820
bugzilla.redhat.com/show_bug.cgi?id=1531303
bugzilla.redhat.com/show_bug.cgi?id=1531304
bugzilla.redhat.com/show_bug.cgi?id=1531312
bugzilla.redhat.com/show_bug.cgi?id=1531602
bugzilla.redhat.com/show_bug.cgi?id=1531605
bugzilla.redhat.com/show_bug.cgi?id=1532354
bugzilla.redhat.com/show_bug.cgi?id=1532355
bugzilla.redhat.com/show_bug.cgi?id=1532646
bugzilla.redhat.com/show_bug.cgi?id=1533219
bugzilla.redhat.com/show_bug.cgi?id=1533499
bugzilla.redhat.com/show_bug.cgi?id=1534753
bugzilla.redhat.com/show_bug.cgi?id=1535059
bugzilla.redhat.com/show_bug.cgi?id=1535062
bugzilla.redhat.com/show_bug.cgi?id=1536046
bugzilla.redhat.com/show_bug.cgi?id=1536101
bugzilla.redhat.com/show_bug.cgi?id=1537131
bugzilla.redhat.com/show_bug.cgi?id=1537135
bugzilla.redhat.com/show_bug.cgi?id=1537303
bugzilla.redhat.com/show_bug.cgi?id=1537790
bugzilla.redhat.com/show_bug.cgi?id=1539074
bugzilla.redhat.com/show_bug.cgi?id=1539124
bugzilla.redhat.com/show_bug.cgi?id=1541175
bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15125
5.4 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
REQUIRED
Scope
CHANGED
Confidentiality Impact
LOW
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
3.5 Low
CVSS2
Access Vector
NETWORK
Access Complexity
MEDIUM
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:S/C:N/I:P/A:N