Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33934

Опубликовано: 10 фев. 2023
Источник: nvd
CVSS3: 7.7
CVSS3: 4.8
EPSS Низкий

Описание

Dell PowerScale OneFS, versions 8.2.x through 9.4.x contain multiple stored cross-site scripting vulnerabilities. A remote authenticated malicious user with high privileges may potentially exploit these vulnerabilities to store malicious HTML or JavaScript code through multiple affected fields.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.0.23 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.2.1.0 (включая) до 9.2.1.16 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.3.0.0 (включая) до 9.3.0.7 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.4.0.0 (включая) до 9.4.0.4 (включая)

EPSS

Процентиль: 33%
0.00131
Низкий

7.7 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-wgmq-p48r-249m

CVSS3: 4.8
github
почти 3 года назад

Dell PowerScale OneFS, versions 8.2.x through 9.4.x contain multiple stored cross-site scripting vulnerabilities. A remote authenticated malicious user with high privileges may potentially exploit these vulnerabilities to store malicious HTML or JavaScript code through multiple affected fields.

EPSS

Процентиль: 33%
0.00131
Низкий

7.7 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79