VDB
CNVD-2019-12153
CNVD-2019-12153
PUBLISHED
Prometheus是一款使用Go语言编写的、用于记录使用HTTP拉模型构建的时间序列数据库中实时指标的开源软件。 Prometheus 2.7.1之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
Exploit Intelligence
- owaspSuppressions.xml (github-poc)
- owaspSuppressions.xml (github-poc)
- dependency-check-suppression.xml (github-poc)
- dependency-check-suppression.xml (github-poc)
Timeline
- Mar 26, 2019 CVE Published