Описание
Cross Site Scripting (XSS) vulnerability exists in VMware vRealize Log Insight prior to 8.1.0 due to improper Input validation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.0 (исключая)
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.0034
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Cross Site Scripting (XSS) vulnerability exists in VMware vRealize Log Insight prior to 8.1.0 due to improper Input validation.
CVSS3: 4.8
fstec
почти 6 лет назад
Уязвимость средства управления журналами vRealize Log Insight, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
Процентиль: 56%
0.0034
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20