exploitDog

CVE-2018-20850

Опубликовано: 04 июл. 2019

Источник: nvd

CVSS3: 8.2

CVSS2: 7.2

EPSS Низкий

Описание

Stormshield Network Security 2.0.0 through 2.13.0 and 3.0.0 through 3.7.1 has self-XSS in the command line interface of the SNS web server.

Ссылки

https://advisories.stormshield.eu/2018-006/
Vendor Advisory
https://advisories.stormshield.eu/2018-006/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.13.0 (включая)

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.7.1 (включая)

EPSS

Процентиль: 33%

0.00129

Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h6h8-9v43-9426

CVSS3: 8.2

github

больше 3 лет назад

Stormshield Network Security 2.0.0 through 2.13.0 and 3.0.0 through 3.7.1 has self-XSS in the command line interface of the SNS web server.

EPSS

Процентиль: 33%

0.00129

Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-79