Описание
A cross-site scripting (XSS) vulnerability in Image Tile in SquaredUp for SCOM 5.2.1.6654 allows remote attackers to inject arbitrary web script or HTML via an SVG file.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.1 (исключая)Версия до 5.3.1 (исключая)Версия до 5.3.1 (исключая)
Одно из
cpe:2.3:a:squaredup:squaredup:*:*:*:*:azure:*:*:*
cpe:2.3:a:squaredup:squaredup:*:*:*:*:community:*:*:*
cpe:2.3:a:squaredup:squaredup:*:*:*:*:system_center_operations_manager:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
около 4 лет назад
A cross-site scripting (XSS) vulnerability in Image Tile in SquaredUp for SCOM 5.2.1.6654 allows remote attackers to inject arbitrary web script or HTML via an SVG file.
EPSS
Процентиль: 42%
0.00202
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79