Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37530

Опубликовано: 29 фев. 2024
Источник: nvd
CVSS3: 3
CVSS3: 5.4
EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the Web Reports component of HCL BigFix Platform can possibly allow an attacker to execute malicious javascript code into a webpage trying to retrieve cookie stored information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*
Версия от 9.5 (включая) до 9.5.24 (исключая)
cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.11 (исключая)
cpe:2.3:a:hcltech:bigfix_platform:11.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00777
Низкий

3 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-f962-cfv2-wvqj

CVSS3: 3
github
почти 2 года назад

A cross-site scripting (XSS) vulnerability in the Web Reports component of HCL BigFix Platform can possibly allow an attacker to execute malicious javascript code into a webpage trying to retrieve cookie stored information.

EPSS

Процентиль: 73%
0.00777
Низкий

3 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79