Описание
NetIQ Privileged Account Manager before 3.1 Patch Update 3 allowed cross site scripting attacks via the "type" and "account" parameters of json requests.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.0 (включая)
Одно из
cpe:2.3:a:netiq:privileged_account_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:netiq:privileged_account_manager:3.1:*:*:*:*:*:*:*
cpe:2.3:a:netiq:privileged_account_manager:3.1:hotfix1:*:*:*:*:*:*
cpe:2.3:a:netiq:privileged_account_manager:3.1:hotfix2:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
4.6 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
NetIQ Privileged Account Manager before 3.1 Patch Update 3 allowed cross site scripting attacks via the "type" and "account" parameters of json requests.
EPSS
Процентиль: 40%
0.00182
Низкий
4.6 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79