GHSA-f778-759m-r57w

Опубликовано: 18 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE file upload endpoint when tampering with parameters over HTTP.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE file upload endpoint when tampering with parameters over HTTP.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

EPSS

Процентиль: 56%

0.00342

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-25551

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-25551

CVSS3: 6.1

nvd

почти 3 года назад

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE file upload endpoint when tampering with parameters over HTTP. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

BDU:2023-03397

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 56%

0.00342

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-25551

Дефекты

CWE-79