CVE-2019-1570

Опубликовано: 26 мар. 2019

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

The Expedition Migration tool 1.1.8 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the LDAP server settings.

Ссылки

http://www.securityfocus.com/bid/107564
Third Party Advisory
VDB Entry
https://securityadvisories.paloaltonetworks.com/Home/Detail/142
Third Party Advisory
https://www.tenable.com/security/research/tra-2019-13
Exploit
Third Party Advisory
http://www.securityfocus.com/bid/107564
Third Party Advisory
VDB Entry
https://securityadvisories.paloaltonetworks.com/Home/Detail/142
Third Party Advisory
https://www.tenable.com/security/research/tra-2019-13
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:paloaltonetworks:expedition:*:*:*:*:*:*:*:*

Версия до 1.1.8 (включая)

EPSS

Процентиль: 71%

0.00679

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-cc8g-5rh7-vpvx

CVSS3: 4.8

github

больше 3 лет назад

The Expedition Migration tool 1.1.8 and earlier may allow an authenticated attacker to run arbitrary JavaScript or HTML in the LDAP server settings.

BDU:2019-01284

CVSS3: 4.8

fstec

почти 7 лет назад

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код

EPSS

Процентиль: 71%

0.00679

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79