CVE-2023-25553

Опубликовано: 18 апр. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE endpoint through the logging capabilities of the webserver.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*

Версия до 7.9.2 (включая)

EPSS

Процентиль: 61%

0.00413

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fp4v-687c-hwj5

CVSS3: 6.1

github

почти 3 года назад

A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists on a DCE endpoint through the logging capabilities of the webserver. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

BDU:2023-00761

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 61%

0.00413

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79