Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3602

Опубликовано: 15 мая 2019
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in McAfee Network Security Manager (NSM) Prior to 9.1 Update 5 allows an authenticated administrator to embed an XSS in the administrator interface via a specially crafted custom rule containing HTML.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:network_security_manager:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)
cpe:2.3:a:mcafee:network_security_manager:9.1:-:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_1:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_2:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_3:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_4:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00265
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-hwvp-jq48-4j48

CVSS3: 4.8
github
больше 3 лет назад

Cross Site Scripting (XSS) vulnerability in McAfee Network Security Manager (NSM) Prior to 9.1 Update 5 allows an authenticated administrator to embed an XSS in the administrator interface via a specially crafted custom rule containing HTML.

EPSS

Процентиль: 50%
0.00265
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79