Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22778

Опубликовано: 01 мар. 2023
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

A vulnerability in the ArubaOS web management interface could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. A successful exploit could allow an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)

EPSS

Процентиль: 29%
0.00107
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-6rjp-pjcp-63ch

CVSS3: 4.8
github
почти 3 года назад

A vulnerability in the ArubaOS web management interface could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. A successful exploit could allow an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

fstec логотип

BDU:2023-01828

CVSS3: 4.8
fstec
почти 3 года назад

Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 29%
0.00107
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79