Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28800

Опубликовано: 22 июн. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 6.1
EPSS Низкий

Описание

When using local accounts for administration, the redirect url parameter was not encoded correctly, allowing for an XSS attack providing admin login.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*
Версия до 1.4 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:iphone_os:*:*
Версия до 1.9.3 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:chrome_os:*:*
Версия до 1.10.1 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:android:*:*
Версия до 1.10.2 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*
Версия до 3.7 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:macos:*:*
Версия до 3.9 (исключая)

EPSS

Процентиль: 37%
0.00158
Низкий

8.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-crh5-rq78-8m4h

CVSS3: 8.1
github
больше 2 лет назад

When using local accounts for administration, the redirect url parameter was not encoded correctly, allowing for an XSS attack providing admin login.

EPSS

Процентиль: 37%
0.00158
Низкий

8.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79