CVE-2019-11814

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2019-11814

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2019-11814.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2019-11814

Published

2019-05-08T13:29:00.487Z

Modified

2025-11-20T10:56:07.885379Z

Severity

6.1 (Medium) CVSS_V3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

An issue was discovered in app/webroot/js/misp.js in MISP before 2.4.107. There is persistent XSS via image names in titles, as demonstrated by a screenshot.

References

https://github.com/MISP/MISP/commit/62f15433e42fb92e45bd57dd6fc0c0bf53deb6fc

Affected packages

Git / github.com/misp/misp

Affected ranges

Type: GIT
Repo: https://github.com/misp/misp
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

62f15433e42fb92e45bd57dd6fc0c0bf53deb6fc

Affected versions

2.*

2.1.18

2.2.2

2.3.173

2.3.75

v0.*

v0.2

v2.*

v2.1

v2.3.0

v2.3.100

v2.3.101

v2.3.102

v2.3.103

v2.3.104

v2.3.105

v2.3.106

v2.3.107

v2.3.108

v2.3.109

v2.3.110

v2.3.111

v2.3.112

v2.3.113

v2.3.114

v2.3.115

v2.3.116

v2.3.117

v2.3.118

v2.3.120

v2.3.121

v2.3.122

v2.3.123

v2.3.124

v2.3.125

v2.3.126

v2.3.127

v2.3.128

v2.3.129

v2.3.130

v2.3.131

v2.3.132

v2.3.133

v2.3.134

v2.3.135

v2.3.136

v2.3.137

v2.3.138

v2.3.139

v2.3.14

v2.3.140

v2.3.141

v2.3.142

v2.3.143

v2.3.144

v2.3.145

v2.3.146

v2.3.147

v2.3.148

v2.3.149

v2.3.15

v2.3.151

v2.3.152

v2.3.153

v2.3.154

v2.3.156

v2.3.157

v2.3.158

v2.3.159

v2.3.16

v2.3.160

v2.3.161

v2.3.162

v2.3.163

v2.3.164

v2.3.165

v2.3.166

v2.3.167

v2.3.168

v2.3.169

v2.3.17

v2.3.170

v2.3.171

v2.3.172

v2.3.173

v2.3.174

v2.3.175

v2.3.176

v2.3.177

v2.3.178

v2.3.18

v2.3.19

v2.3.20

v2.3.21

v2.3.22

v2.3.23

v2.3.24

v2.3.25

v2.3.26

v2.3.27

v2.3.28

v2.3.29

v2.3.30

v2.3.31

v2.3.32

v2.3.33

v2.3.34

v2.3.35

v2.3.36

v2.3.37

v2.3.38

v2.3.39

v2.3.40

v2.3.41

v2.3.42

v2.3.43

v2.3.44

v2.3.45

v2.3.46

v2.3.47

v2.3.48

v2.3.49

v2.3.50

v2.3.51

v2.3.52

v2.3.53

v2.3.54

v2.3.55

v2.3.56

v2.3.57

v2.3.58

v2.3.59

v2.3.60

v2.3.61

v2.3.62

v2.3.63

v2.3.64

v2.3.65

v2.3.66

v2.3.67

v2.3.68

v2.3.69

v2.3.70

v2.3.71

v2.3.72

v2.3.73

v2.3.74

v2.3.76

v2.3.77

v2.3.78

v2.3.79

v2.3.80

v2.3.82

v2.3.83

v2.3.84

v2.3.85

v2.3.87

v2.3.88

v2.3.89

v2.3.90

v2.3.91

v2.3.92

v2.3.93

v2.3.94

v2.3.95

v2.3.96

v2.3.97

v2.3.98

v2.3.99

v2.4.0

v2.4.1

v2.4.10

v2.4.100

v2.4.101

v2.4.102

v2.4.103

v2.4.104

v2.4.105

v2.4.106

v2.4.11

v2.4.12

v2.4.13

v2.4.14

v2.4.15

v2.4.16

v2.4.17

v2.4.18

v2.4.2

v2.4.20

v2.4.21

v2.4.22

v2.4.23

v2.4.24

v2.4.25

v2.4.26

v2.4.27

v2.4.28

v2.4.29

v2.4.3

v2.4.30

v2.4.31

v2.4.32

v2.4.33

v2.4.34

v2.4.35

v2.4.36

v2.4.37

v2.4.38

v2.4.39

v2.4.4

v2.4.40

v2.4.41

v2.4.42

v2.4.43

v2.4.44

v2.4.45

v2.4.46

v2.4.47

v2.4.48

v2.4.49

v2.4.5

v2.4.50

v2.4.51

v2.4.52

v2.4.53

v2.4.54

v2.4.55

v2.4.56

v2.4.57

v2.4.58

v2.4.59

v2.4.6

v2.4.60

v2.4.61

v2.4.62

v2.4.63

v2.4.64

v2.4.65

v2.4.66

v2.4.67

v2.4.68

v2.4.69

v2.4.7

v2.4.70

v2.4.71

v2.4.72

v2.4.73

v2.4.74

v2.4.75

v2.4.76

v2.4.77

v2.4.78

v2.4.79

v2.4.80

v2.4.81

v2.4.82

v2.4.83

v2.4.84

v2.4.85

v2.4.86

v2.4.87

v2.4.88

v2.4.89

v2.4.9

v2.4.90

v2.4.91

v2.4.92

v2.4.93

v2.4.94

v2.4.95

v2.4.96

v2.4.97

v2.4.98

v2.4.99

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2019-11814.json"