Описание
Clickjacking vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to inject arbitrary web script or HTML via HTTP response header.
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.0 (включая)
cpe:2.3:a:mcafee:network_data_loss_prevention:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00224
Низкий
4.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-1021
Связанные уязвимости
CVSS3: 4.5
github
больше 3 лет назад
Clickjacking vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to inject arbitrary web script or HTML via HTTP response header.
EPSS
Процентиль: 45%
0.00224
Низкий
4.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-1021