CVE-2023-37528

Опубликовано: 03 фев. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 6.1

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the Web Reports component of HCL BigFix Platform can possibly allow an attack to exploit an application parameter during execution of the Save Report.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0110209
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0110209
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.5.24 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.11 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:11.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00281

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g5p5-rhqv-c3qj

CVSS3: 6.5

github

около 2 лет назад

A cross-site scripting (XSS) vulnerability in the Web Reports component of HCL BigFix Platform can possibly allow an attack to exploit an application parameter during execution of the Save Report.

EPSS

Процентиль: 51%

0.00281

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79