Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0317

Опубликовано: 15 янв. 2024
Источник: nvd
CVSS3: 5.4
CVSS3: 6.1
EPSS Низкий

Описание

Cross-Site Scripting in FireEye EX, affecting version 9.0.3.936727. Exploitation of this vulnerability allows an attacker to send a specially crafted JavaScript payload via the 'type' and 's_f_name' parameters to an authenticated user to retrieve their session details.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fireeye:ex_5500_firmwarea:9.0.3.936727:*:*:*:*:*:*:*
cpe:2.3:h:fireeye:ex_5500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:fireeye:ex_8500_firmware:9.0.3.936727:*:*:*:*:*:*:*
cpe:2.3:h:fireeye:ex_8500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:fireeye:ex_3500_firmware:9.0.3.936727:*:*:*:*:*:*:*
cpe:2.3:h:fireeye:ex_3500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-g566-qqx6-fg4r

CVSS3: 5.4
github
около 2 лет назад

Cross-Site Scripting in FireEye EX, affecting version 9.0.3.936727. Exploitation of this vulnerability allows an attacker to send a specially crafted JavaScript payload via the 'type' and 's_f_name' parameters to an authenticated user to retrieve their session details.

fstec логотип

BDU:2024-00976

CVSS3: 6.1
fstec
около 2 лет назад

Уязвимость систем безопасности электронной почты FireEye EX 3500, 5500, 8500, позволяющая нарушителю выполнить межсайтовй скриптинг

EPSS

Процентиль: 30%
0.00109
Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79