Описание
Inappropriate Encoding for output context vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows a remote attacker to cause MWG to return an ambiguous redirect response via getting a user to click on a malicious URL.
Уязвимые конфигурации
Конфигурация 1Версия от 7.8.0 (включая) до 7.8.2.22 (исключая)Версия от 8.2.0 (включая) до 8.2.9 (исключая)Версия от 9.0.0 (включая) до 9.2.1 (исключая)
Одно из
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-838
CWE-838
Связанные уязвимости
github
больше 3 лет назад
Inappropriate Encoding for output context in McAfee Web Gateway (MWG) prior to 9.2.1 allows remote attacker to cause MWG to return an ambiguous redirect response via getting a user to click on a malicious URL.
EPSS
Процентиль: 45%
0.00222
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-838
CWE-838