Описание
SonicWall Global Management System (GMS) 8.1 has XSS via the newName and Name values of the /sgms/TreeControl module.
Ссылки
- http://documents.software.dell.com/sonicwall-gms-os/8.2/release-notes/known-issues?ParentProduct=867Broken Link
- Vendor Advisory
- ExploitThird Party Advisory
- http://documents.software.dell.com/sonicwall-gms-os/8.2/release-notes/known-issues?ParentProduct=867Broken Link
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 7.2 (включая)Версия от 8.1 (включая) до 8.4 (включая)Версия от 7.0 (включая) до 7.2 (включая)Версия от 8.1 (включая) до 8.4 (включая)
Одно из
cpe:2.3:a:sonicwall:analyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:analyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00359
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
SonicWall Global Management System (GMS) 8.1 has XSS via the `newName` and `Name` values of the `/sgms/TreeControl` module.
EPSS
Процентиль: 58%
0.00359
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79