Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0010

Опубликовано: 14 фев. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 6.1
EPSS Низкий

Описание

A reflected cross-site scripting (XSS) vulnerability in the GlobalProtect portal feature of Palo Alto Networks PAN-OS software enables execution of malicious JavaScript (in the context of a user’s browser) if a user clicks on a malicious link, allowing phishing attacks that could lead to credential theft.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.11 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:10.1.11:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.17 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:h1:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:h2:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:h3:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03048
Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-7268-248f-7vgg

CVSS3: 4.3
github
почти 2 года назад

A reflected cross-site scripting (XSS) vulnerability in the GlobalProtect portal feature of Palo Alto Networks PAN-OS software enables execution of malicious JavaScript (in the context of a user’s browser) if a user clicks on a malicious link, allowing phishing attacks that could lead to credential theft.

fstec логотип

BDU:2024-01448

CVSS3: 4.3
fstec
почти 2 года назад

Уязвимость функции GlobalProtect Portals операционных систем PAN-OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 86%
0.03048
Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79