exploitDog

CVE-2023-45706

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 2

CVSS3: 4

EPSS Низкий

Описание

An administrative user of WebReports may perform a Cross Site Scripting (XSS) and/or Man in the Middle (MITM) exploit through SAML configuration.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111972
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111972
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.5.24 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.11 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.1 (включая)

EPSS

Процентиль: 64%

0.00479

Низкий

2 Low

CVSS3

4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-38mw-3mfv-34fc

CVSS3: 2

github

почти 2 года назад

An administrative user of WebReports may perform a Cross Site Scripting (XSS) and/or Man in the Middle (MITM) exploit through SAML configuration.

EPSS

Процентиль: 64%

0.00479

Низкий

2 Low

CVSS3

4 Medium

CVSS3

Дефекты

CWE-79