Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qfq8-mv2q-hvwp

Опубликовано: 11 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 7
CVSS3: 6.1

Описание

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

Ссылки

EPSS

Процентиль: 42%
0.00197
Низкий

7 High

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-0104

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-0104

CVSS3: 6.1
nvd
около 1 года назад

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

fstec логотип

BDU:2025-00315

CVSS3: 7.1
fstec
около 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 42%
0.00197
Низкий

7 High

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-0104

Дефекты

CWE-79