Описание
Dell Unity prior to 5.3 contains a Cross-site scripting vulnerability. A low-privileged authenticated attacker can exploit these issues to obtain escalated privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.0.0.5.120 (исключая)Версия до 5.3.0.0.5.120 (исключая)Версия до 5.3.0.0.5.120 (исключая)
Одно из
cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:unity_xt_operating_environment:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:unityvsa_operating_environment:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.0004
Низкий
5.5 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.5
github
почти 2 года назад
Dell Unity prior to 5.3 contains a Cross-site scripting vulnerability. A low-privileged authenticated attacker can exploit these issues to obtain escalated privileges.
EPSS
Процентиль: 11%
0.0004
Низкий
5.5 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79