Описание
The Addresses Object parser in Palo Alto Networks PAN-OS before 5.0.20, 5.1.x before 5.1.13, 6.0.x before 6.0.15, 6.1.x before 6.1.15, 7.0.x before 7.0.11, and 7.1.x before 7.1.6 mishandles single quote characters, which allows remote authenticated users to conduct XPath injection attacks via a crafted string.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.20 (исключая)Версия от 5.1.0 (включая) до 5.1.13 (исключая)Версия от 6.0.0 (включая) до 6.0.15 (исключая)Версия от 6.1.0 (включая) до 6.1.15 (исключая)Версия от 7.0.0 (включая) до 7.0.11 (исключая)Версия от 7.1.0 (включая) до 7.1.6 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-19
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
The Addresses Object parser in Palo Alto Networks PAN-OS before 5.0.20, 5.1.x before 5.1.13, 6.0.x before 6.0.15, 6.1.x before 6.1.15, 7.0.x before 7.0.11, and 7.1.x before 7.1.6 mishandles single quote characters, which allows remote authenticated users to conduct XPath injection attacks via a crafted string.
EPSS
Процентиль: 48%
0.00249
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-19