exploitDog

CVE-2020-35856

Опубликовано: 26 мар. 2021

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

SolarWinds Orion Platform before 2020.2.5 allows stored XSS attacks by an administrator on the Customize View page.

Ссылки

https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/Release_Notes/Orion_Platform_2020-2-5_release_notes.htm
Release Notes
Vendor Advisory
https://support.solarwinds.com/SuccessCenter/s/
Vendor Advisory
https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/Release_Notes/Orion_Platform_2020-2-5_release_notes.htm
Release Notes
Vendor Advisory
https://support.solarwinds.com/SuccessCenter/s/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:orion_platform:*:*:*:*:*:*:*:*

Версия до 2020.2.5 (исключая)

EPSS

Процентиль: 77%

0.01023

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8f56-2w4h-p6hq

github

больше 3 лет назад

SolarWinds Orion Platform before 2020.2.5 allows stored XSS attacks by an administrator on the Customize View page.

EPSS

Процентиль: 77%

0.01023

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79