Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4038

Опубликовано: 09 дек. 2021
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in McAfee Network Security Manager (NSM) prior to 10.1 Minor 7 allows a remote authenticated administrator to embed a XSS in the administrator interface via specially crafted custom rules containing HTML. NSM did not correctly sanitize custom rule content in all scenarios.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mcafee:network_security_manager:*:*:*:*:*:*:*:*
Версия до 10.1.7.48 (исключая)

EPSS

Процентиль: 34%
0.0014
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-jrmj-jm9w-qhxm

CVSS3: 4.8
github
около 4 лет назад

Cross Site Scripting (XSS) vulnerability in McAfee Network Security Manager (NSM) prior to 10.1 Minor 7 allows a remote authenticated administrator to embed a XSS in the administrator interface via specially crafted custom rules containing HTML. NSM did not correctly sanitize custom rule content in all scenarios.

fstec логотип

BDU:2021-06282

CVSS3: 4.8
fstec
около 4 лет назад

Уязвимость системы управления устройствами McAfee Network Security Manager (NSM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 34%
0.0014
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79