Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2mxh-qvf4-48jc

Опубликовано: 06 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.6

Описание

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause code and session manipulation when malicious code is inserted into the browser.

Affected Products: NetBotz 4 - 355/450/455/550/570 (V4.7.0

and prior)

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause code and session manipulation when malicious code is inserted into the browser.

Affected Products: NetBotz 4 - 355/450/455/550/570 (V4.7.0

and prior)

Ссылки

EPSS

Процентиль: 59%
0.00382
Низкий

7.6 High

CVSS3

CVE ID

CVE-2022-43376

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-43376

CVSS3: 7.6
nvd
почти 3 года назад

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause code and session manipulation when malicious code is inserted into the browser. Affected Products: NetBotz 4 - 355/450/455/550/570 (V4.7.0 and prior)

fstec логотип

BDU:2022-06668

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программно-аппаратного средства мониторинга и обеспечения безопасности IT-инфраструктуры от реализации физических угроз NetBotz 4, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%
0.00382
Низкий

7.6 High

CVSS3

CVE ID

CVE-2022-43376

Дефекты

CWE-79