Описание
A security vulnerability in HPE IceWall SSO Domain Gateway Option (Dgfw) module version 10.0 on RHEL 5/6/7, version 10.0 on HP-UX 11i v3, version 10.0 on Windows and 11.0 on Windows could be exploited remotely to allow cross-site scripting (XSS).
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:hp:icewall_sso_dgfw:10.0:*:*:*:*:*:*:*
cpe:2.3:a:hp:icewall_sso_dgfw:11.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:hp:icewall_sso_dgfw:10.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:a:hp:icewall_sso_dgfw:10.0:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:11i:v3.0:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00351
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
A security vulnerability in HPE IceWall SSO Domain Gateway Option (Dgfw) module version 10.0 on RHEL 5/6/7, version 10.0 on HP-UX 11i v3, version 10.0 on Windows and 11.0 on Windows could be exploited remotely to allow cross-site scripting (XSS).
EPSS
Процентиль: 57%
0.00351
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79