CVE-2023-25551

Опубликовано: 18 апр. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE file upload endpoint when tampering with parameters over HTTP.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*

Версия до 7.9.2 (включая)

EPSS

Процентиль: 56%

0.00342

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f778-759m-r57w

CVSS3: 6.1

github

почти 3 года назад

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE file upload endpoint when tampering with parameters over HTTP. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

BDU:2023-03397

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 56%

0.00342

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79