Описание
Code injection vulnerability in Palo Alto Networks Traps 5.0.5 and earlier may allow an authenticated attacker to inject arbitrary JavaScript or HTML.
Уязвимые конфигурации
Конфигурация 1Версия от 4.1 (включая) до 5.0.5 (включая)
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.0052
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 6.3
github
больше 3 лет назад
Code injection vulnerability in Palo Alto Networks Traps 5.0.5 and earlier may allow an authenticated attacker to inject arbitrary JavaScript or HTML.
CVSS3: 6.3
fstec
больше 6 лет назад
Уязвимость программного средства Palo Alto Networks Traps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код
EPSS
Процентиль: 66%
0.0052
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94