exploitDog

CVE-2023-26608

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SOLDR (System of Orchestration, Lifecycle control, Detection and Response) 1.1.0 allows stored XSS via the module editor.

Ссылки

https://github.com/vxcontrol/soldr/compare/v1.1.0...v1.2.0
Release Notes
https://github.com/vxcontrol/soldr/issues/89
Exploit
Issue Tracking
Third Party Advisory
https://github.com/vxcontrol/soldr/compare/v1.1.0...v1.2.0
Release Notes
https://github.com/vxcontrol/soldr/issues/89
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vxcontrol:soldr:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-349m-8f4q-rwxx

CVSS3: 5.4

github

почти 3 года назад

SOLDR (System of Orchestration, Lifecycle control, Detection and Response) 1.1.0 allows stored XSS via the module editor.

BDU:2024-11007

CVSS3: 5.4

fstec

около 2 лет назад

Уязвимость веб-интерфейса системы анализа и обнаружения угроз SOLDR, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79