Описание
NSX-T contains a reflected cross-site scripting vulnerability due to a lack of input validation. A remote attacker can inject HTML or JavaScript to redirect to malicious pages.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.2.3 (исключая)
cpe:2.3:a:broadcom:vmware_nsx-t_data_center:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
NSX-T contains a reflected cross-site scripting vulnerability due to a lack of input validation. A remote attacker can inject HTML or JavaScript to redirect to malicious pages.
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовые сценарные атаки
EPSS
Процентиль: 36%
0.00153
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79