exploitDog

GHSA-82rf-96v8-v76f

Опубликовано: 28 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.2

Описание

Dell PowerProtect Data Manager Reporting, version(s) 19.17, 19.18 contain(s) an Improper Encoding or Escaping of Output vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to inject arbitrary web script or html in reporting outputs.

Dell PowerProtect Data Manager Reporting, version(s) 19.17, 19.18 contain(s) an Improper Encoding or Escaping of Output vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to inject arbitrary web script or html in reporting outputs.

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-116

Связанные уязвимости

CVE-2025-23377

CVSS3: 4.2

nvd

10 месяцев назад

Dell PowerProtect Data Manager Reporting, version(s) 19.17, 19.18 contain(s) an Improper Encoding or Escaping of Output vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to inject arbitrary web script or html in reporting outputs.

BDU:2025-05911

CVSS3: 4.2

fstec

10 месяцев назад

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с недостатками механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%

0.00024

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-116