Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-72vg-99qh-3ghw

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

VMware App Volumes 2.x prior to 2.18.6 and VMware App Volumes 4 prior to 2006 contain a Stored Cross-Site Scripting (XSS) vulnerability. A malicious actor with access to create and edit applications or create storage groups, may be able to inject malicious script which will be executed by a victim's browser when viewing.

VMware App Volumes 2.x prior to 2.18.6 and VMware App Volumes 4 prior to 2006 contain a Stored Cross-Site Scripting (XSS) vulnerability. A malicious actor with access to create and edit applications or create storage groups, may be able to inject malicious script which will be executed by a victim's browser when viewing.

Ссылки

EPSS

Процентиль: 53%
0.00304
Низкий

CVE ID

CVE-2020-3975

Связанные уязвимости

nvd логотип

CVE-2020-3975

CVSS3: 5.4
nvd
больше 5 лет назад

VMware App Volumes 2.x prior to 2.18.6 and VMware App Volumes 4 prior to 2006 contain a Stored Cross-Site Scripting (XSS) vulnerability. A malicious actor with access to create and edit applications or create storage groups, may be able to inject malicious script which will be executed by a victim's browser when viewing.

fstec логотип

BDU:2020-04364

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 53%
0.00304
Низкий

CVE ID

CVE-2020-3975