Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3638

Опубликовано: 12 сент. 2019
Источник: nvd
CVSS3: 8.1
CVSS3: 9.6
CVSS2: 4.3
EPSS Низкий

Описание

Reflected Cross Site Scripting vulnerability in Administrators web console in McAfee Web Gateway (MWG) 7.8.x prior to 7.8.2.13 allows remote attackers to collect sensitive information or execute commands with the MWG administrator's credentials via tricking the administrator to click on a carefully constructed malicious link.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия от 7.8.2 (включая) до 7.8.2.13 (исключая)
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.2.0 (исключая)

EPSS

Процентиль: 77%
0.01013
Низкий

8.1 High

CVSS3

9.6 Critical

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-32j9-3fgh-fpcp

CVSS3: 9.6
github
больше 3 лет назад

Reflected Cross Site Scripting vulnerability in Administrators web console in McAfee Web Gateway (MWG) 7.8.x prior to 7.8.2.13 allows remote attackers to collect sensitive information or execute commands with the MWG administrator's credentials via tricking the administrator to click on a carefully constructed malicious link.

EPSS

Процентиль: 77%
0.01013
Низкий

8.1 High

CVSS3

9.6 Critical

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79