Описание
A DOM-based XSS vulnerability affects SquaredUp for SCOM 5.2.1.6654. If successfully exploited, this vulnerability may allow attackers to inject malicious code into a user's device.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.1 (исключая)Версия до 5.3.1 (исключая)Версия до 5.3.1 (исключая)
Одно из
cpe:2.3:a:squaredup:squaredup:*:*:*:*:azure:*:*:*
cpe:2.3:a:squaredup:squaredup:*:*:*:*:community:*:*:*
cpe:2.3:a:squaredup:squaredup:*:*:*:*:system_center_operations_manager:*:*:*
EPSS
Процентиль: 54%
0.00308
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
около 4 лет назад
A DOM-based XSS vulnerability affects SquaredUp for SCOM 5.2.1.6654. If successfully exploited, this vulnerability may allow attackers to inject malicious code into a user's device.
EPSS
Процентиль: 54%
0.00308
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79