CVE-2024-40734

Опубликовано: 09 июл. 2024

Источник: debian

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in netbox v4.0.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter at /dcim/front-ports/add/.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
netbox	itp			package

EPSS

Процентиль: 60%

0.00398

Низкий

Связанные уязвимости

CVE-2024-40734

CVSS3: 6.1

nvd

больше 1 года назад

A cross-site scripting (XSS) vulnerability in netbox v4.0.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter at /dcim/front-ports/add/.

GHSA-7mp7-jj44-6h58

CVSS3: 6.1

github

больше 1 года назад

A cross-site scripting (XSS) vulnerability in netbox v4.0.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter at /dcim/front-ports/add/.

EPSS

Процентиль: 60%

0.00398

Низкий