exploitDog

GHSA-h7cj-r87j-mgmf

Опубликовано: 17 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 7

Описание

In LAquis SCADA version 4.7.1.511, a cross-site scripting vulnerability could allow an attacker to inject arbitrary code into a web page. This could allow an attacker to steal cookies, redirect users, or perform unauthorized actions.

In LAquis SCADA version 4.7.1.511, a cross-site scripting vulnerability could allow an attacker to inject arbitrary code into a web page. This could allow an attacker to steal cookies, redirect users, or perform unauthorized actions.

Ссылки

EPSS

Процентиль: 42%

0.00204

Низкий

7 High

CVSS4

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-9414

nvd

больше 1 года назад

In LAquis SCADA version 4.7.1.511, a cross-site scripting vulnerability could allow an attacker to inject arbitrary code into a web page. This could allow an attacker to steal cookies, redirect users, or perform unauthorized actions.

BDU:2024-08728

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 42%

0.00204

Низкий

7 High

CVSS4

CVE ID

Дефекты

CWE-79