Описание
Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privileges may be able to inject malicious code into user profile configurations due to improper input sanitization.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.12.0 (включая)
cpe:2.3:a:vmware:aria_operations_for_networks:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01667
Низкий
6.4 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.4
github
около 2 лет назад
Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privileges may be able to inject malicious code into user profile configurations due to improper input sanitization.
CVSS3: 6.4
fstec
около 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01667
Низкий
6.4 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79