CVE-2023-43763

Опубликовано: 22 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Certain WithSecure products allow XSS via an unvalidated parameter in the endpoint. This affects WithSecure Policy Manager 15 on Windows and Linux.

Ссылки

https://www.withsecure.com/en/support/security-advisories
Vendor Advisory
https://www.withsecure.com/en/support/security-advisories/cve-2023-nnn
Broken Link
https://www.withsecure.com/en/support/security-advisories
Vendor Advisory
https://www.withsecure.com/en/support/security-advisories/cve-2023-nnn
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:withsecure:f-secure_policy_manager:15.00:*:*:*:*:linux_kernel:*:*

cpe:2.3:a:withsecure:f-secure_policy_manager:15.00:*:*:*:*:windows:*:*

EPSS

Процентиль: 62%

0.00435

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-4c22-9q7h-jv2g

CVSS3: 6.1

github

больше 2 лет назад

Certain WithSecure products allow XSS via an unvalidated parameter in the endpoint. This affects WithSecure Policy Manager 15 on Windows and Linux.

BDU:2023-06288

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость инструмента централизованного управления безопасностью конечных точек WithSecure Policy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 62%

0.00435

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79