Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02509

Опубликовано: 11 нояб. 2023
Источник: fstec
CVSS3: 3.5
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента /index.php?page=search веб-приложения для управления активами центров обработки данных RackTables существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

RackTables

Версия ПО

до 0.22.0 (RackTables)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00434
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-49453

CVSS3: 7.8
redhat
почти 2 года назад

Reflected cross-site scripting (XSS) vulnerability in Racktables v0.22.0 and before, allows local attackers to execute arbitrary code and obtain sensitive information via the search component in index.php.

nvd логотип

CVE-2023-49453

CVSS3: 6.1
nvd
почти 2 года назад

Reflected cross-site scripting (XSS) vulnerability in Racktables v0.22.0 and before, allows local attackers to execute arbitrary code and obtain sensitive information via the search component in index.php.

debian логотип

CVE-2023-49453

CVSS3: 6.1
debian
почти 2 года назад

Reflected cross-site scripting (XSS) vulnerability in Racktables v0.22 ...

github логотип

GHSA-94r9-cwgw-rpvq

CVSS3: 6.1
github
почти 2 года назад

Reflected cross-site scripting (XSS) vulnerability in Racktables v0.22.0 and before, allows local attackers to execute arbitrary code and obtain sensitive information via the search component in index.php.

EPSS

Процентиль: 62%
0.00434
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2