Описание
Dell Unity, versions prior to 5.4, contains a Cross-site scripting vulnerability. An authenticated attacker could potentially exploit this vulnerability, stealing session information, masquerading as the affected user or carry out any actions that this user could perform, or to generally control the victim's browser.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
Dell Unity, versions prior to 5.4, contains a Cross-site scripting vulnerability. An authenticated attacker could potentially exploit this vulnerability, stealing session information, masquerading as the affected user or carry out any actions that this user could perform, or to generally control the victim's browser.
Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию о сеансе пользователя или выполнить произвольный код от имени пользователя
EPSS
6.4 Medium
CVSS3
5.4 Medium
CVSS3