Cross-site scripting (XSS) vulnerability in smokeping_cgi in Smokeping 2.4.2, 2.6.6, and other versions before 2.6.7 allows remote attackers to inject arbitrary web script or HTML via the displaymode parameter.
CVSS 2.0
Severity: MEDIUM
Problem Type: CWE-79,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| oetiker | smokeping | 2.2.5 |
| oetiker | smokeping | 2.3.4 |
| oetiker | smokeping | 1.9 |
| oetiker | smokeping | * |
| oetiker | smokeping | 1.0 |
| oetiker | smokeping | 1.17 |
| oetiker | smokeping | 2.0.1 |
| oetiker | smokeping | 2.2.1 |
| oetiker | smokeping | 0.99.11 |
| oetiker | smokeping | 0.99.12 |
| oetiker | smokeping | 0.99.16 |
| oetiker | smokeping | 2.3.2 |
| oetiker | smokeping | 2.3.0 |
| oetiker | smokeping | 0.99.6 |
| oetiker | smokeping | 1.28 |
| oetiker | smokeping | 2.2.3 |
| oetiker | smokeping | 2.0.4 |
| oetiker | smokeping | 0.99.14 |
| oetiker | smokeping | 1.2 |
| oetiker | smokeping | 2.0 |
| oetiker | smokeping | 1.24 |
| oetiker | smokeping | 1.27 |
| oetiker | smokeping | 2.0.0 |
| oetiker | smokeping | 1.38 |
| oetiker | smokeping | 0.99.7 |
| oetiker | smokeping | 1.13 |
| oetiker | smokeping | 2.2.6 |
| oetiker | smokeping | 2.5.0 |
| oetiker | smokeping | 1.15 |
| oetiker | smokeping | 1.11 |
| oetiker | smokeping | 1.1 |
| oetiker | smokeping | 1.34 |
| oetiker | smokeping | 1.20 |
| oetiker | smokeping | 2.0.6 |
| oetiker | smokeping | 1.18 |
| oetiker | smokeping | 2.3.5 |
| oetiker | smokeping | 1.12 |
| oetiker | smokeping | 2.4.1 |
| oetiker | smokeping | 2.0.2 |
| oetiker | smokeping | 2.0.3 |
| oetiker | smokeping | 2.6.2 |
| oetiker | smokeping | 0.99.10 |
| oetiker | smokeping | 2.3.1 |
| oetiker | smokeping | 2.6.5 |
| oetiker | smokeping | 0.99.13 |
| oetiker | smokeping | 0.99.15 |
| oetiker | smokeping | 1.7 |
| oetiker | smokeping | 2.6.4 |
| oetiker | smokeping | 1.14 |
| oetiker | smokeping | 1.8 |
| oetiker | smokeping | 1.25 |
| oetiker | smokeping | 1.4 |
| oetiker | smokeping | 1.19 |
| oetiker | smokeping | 2.1.0 |
| oetiker | smokeping | 2.3.3 |
| oetiker | smokeping | 2.2.7 |
| oetiker | smokeping | 2.6.0 |
| oetiker | smokeping | 1.30 |
| oetiker | smokeping | 2.6.1 |
| oetiker | smokeping | 1.16 |
| oetiker | smokeping | 2.0.8 |
| oetiker | smokeping | 2.6.3 |
| oetiker | smokeping | 0.99.17 |
| oetiker | smokeping | 1.3 |
| oetiker | smokeping | 1.5 |
| oetiker | smokeping | 1.29 |
| oetiker | smokeping | 0.99.8 |
| oetiker | smokeping | 1.31 |
| oetiker | smokeping | 1.36 |
| oetiker | smokeping | 2.4.0 |
| oetiker | smokeping | 1.22 |
| oetiker | smokeping | 2.0.9 |
| oetiker | smokeping | 2.1.1 |
| oetiker | smokeping | 2.2.4 |
| oetiker | smokeping | 1.23 |
| oetiker | smokeping | 1.21 |
| oetiker | smokeping | 2.0.7 |
| oetiker | smokeping | 0.99.5 |
| oetiker | smokeping | 0.99.18 |
| oetiker | smokeping | 2.5.1 |
| oetiker | smokeping | 0.99.9 |
| oetiker | smokeping | 2.4.2 |
| oetiker | smokeping | 2.3.6 |
| oetiker | smokeping | 1.37 |
| oetiker | smokeping | 2.0.5 |
| oetiker | smokeping | 2.2.0 |
| oetiker | smokeping | 1.26 |
| oetiker | smokeping | 1.6 |
| oetiker | smokeping | 2.2.2 |
| oetiker | smokeping | 1.10 |
Improper Certificate Validation in Checkmk Exchange plugin BGP Monitoring allows attackers in MitM position to intercept traffic.
CVSS 3.x
| Source | Score | Severity | Vector | Exploitability | Impact |
|---|---|---|---|---|---|
| nvd@nist.gov | 4.8 | MEDIUM | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N | 2.2 | 2.5 |
Products Affected
| Vendor | Product | Version |
|---|---|---|
| oetiker | bgp_monitoring | - |