Уязвимость компонента app/View/GalaxyElements/ajax/index.ctp платформы анализа угроз и обмена информацией MISP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
https://github.com/MISP/MISP/commit/829c3199ba3afdecb52e0719509f3df4463be5b4
| Балл | 6.4 — средняя опасность |