Описание
GlobalProtect Portal Login page in Palo Alto Networks PAN-OS before 8.1.4 allows an unauthenticated attacker to inject arbitrary JavaScript or HTML.
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.0 (исключая)Версия от 7.0.0 (включая) до 7.0.19 (включая)Версия от 8.1.0 (включая) до 8.1.4 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.44152
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
GlobalProtect Portal Login page in Palo Alto Networks PAN-OS before 8.1.4 allows an unauthenticated attacker to inject arbitrary JavaScript or HTML.
CVSS3: 7.3
fstec
больше 7 лет назад
Уязвимость страницы входа веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код
EPSS
Процентиль: 97%
0.44152
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79