Описание
A cross-site scripting (XSS) vulnerability in Palo Alto Networks PAN-OS software on Panorama appliances enables an authenticated read-write administrator to store a JavaScript payload in the web interface that will execute in the context of another administrator’s browser when viewed.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.25 (исключая)Версия от 9.0.0 (включая) до 9.0.17 (исключая)Версия от 9.1.0 (включая) до 9.1.16 (исключая)Версия от 10.0.0 (включая) до 10.0.7 (исключая)
Одновременно
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:paloaltonetworks:panorama_m-200:-:*:*:*:*:*:*:*
cpe:2.3:h:paloaltonetworks:panorama_m-500:-:*:*:*:*:*:*:*
cpe:2.3:h:paloaltonetworks:panorama_m-600:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00624
Низкий
6.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
A cross-site scripting (XSS) vulnerability in Palo Alto Networks PAN-OS software on Panorama appliances enables an authenticated read-write administrator to store a JavaScript payload in the web interface that will execute in the context of another administrator’s browser when viewed.
EPSS
Процентиль: 70%
0.00624
Низкий
6.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-80
CWE-79