Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31848

Опубликовано: 01 нояб. 2021
Источник: nvd
CVSS3: 8.4
CVSS3: 6.1
CVSS2: 3.5
EPSS Низкий

Описание

Cross site scripting (XSS) vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker to highjack an active DLP ePO administrator session by convincing the logged in administrator to click on a carefully crafted link in the case management part of the DLP ePO extension.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.400 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.7.0 (включая) до 11.7.100 (исключая)

EPSS

Процентиль: 54%
0.00312
Низкий

8.4 High

CVSS3

6.1 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-h28h-cmg9-rmpc

CVSS3: 6.1
github
больше 3 лет назад

Cross site scripting (XSS) vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker to highjack an active DLP ePO administrator session by convincing the logged in administrator to click on a carefully crafted link in the case management part of the DLP ePO extension.

fstec логотип

BDU:2021-05763

CVSS3: 8.4
fstec
больше 4 лет назад

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 54%
0.00312
Низкий

8.4 High

CVSS3

6.1 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79