Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fp4v-687c-hwj5

Опубликовано: 18 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE endpoint through the logging capabilities of the webserver.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE endpoint through the logging capabilities of the webserver.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

EPSS

Процентиль: 61%
0.00413
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-25553

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-25553

CVSS3: 6.1
nvd
почти 3 года назад

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE endpoint through the logging capabilities of the webserver. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-00761

CVSS3: 6.1
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 61%
0.00413
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-25553

Дефекты

CWE-79