Описание
A CRLF Injection vulnerability in Ivanti Connect Secure (9.x, 22.x) allows an authenticated high-privileged user to inject malicious code on a victim’s browser, thereby leading to cross-site scripting attack.
EPSS
Процентиль: 68%
0.00583
Низкий
8.2 High
CVSS3
Дефекты
CWE-93
Связанные уязвимости
CVSS3: 8.2
github
больше 1 года назад
A CRLF Injection vulnerability in Ivanti Connect Secure (9.x, 22.x) allows an authenticated high-privileged user to inject malicious code on a victim’s browser, thereby leading to cross-site scripting attack.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 68%
0.00583
Низкий
8.2 High
CVSS3
Дефекты
CWE-93