Описание
Dell EMC PV ME5, versions ME5.1.0.0.0 and ME5.1.0.1.0, contains a Client-side desync Vulnerability. An unauthenticated attacker could potentially exploit this vulnerability to force a victim's browser to desynchronize its connection with the website, typically leading to XSS and DoS.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до me5.1.1.0.5 (исключая)
Одновременно
cpe:2.3:o:dell:powervault_me5012_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:powervault_me5012:-:*:*:*:*:*:*:*
Конфигурация 2Версия до me5.1.1.0.5 (исключая)
Одновременно
cpe:2.3:o:dell:powervault_me5024_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:powervault_me5024:-:*:*:*:*:*:*:*
Конфигурация 3Версия до me5.1.1.0.5 (исключая)
Одновременно
cpe:2.3:o:dell:powervault_me5084_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:powervault_me5084:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00742
Низкий
8.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-444
CWE-444
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Dell EMC PV ME5, versions ME5.1.0.0.0 and ME5.1.0.1.0, contains a Client-side desync Vulnerability. An unauthenticated attacker could potentially exploit this vulnerability to force a victim's browser to desynchronize its connection with the website, typically leading to XSS and DoS.
EPSS
Процентиль: 73%
0.00742
Низкий
8.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-444
CWE-444