Описание
Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privileges can inject a malicious payload into the login banner and takeover the user account.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.12.0 (включая)
cpe:2.3:a:vmware:aria_operations_for_networks:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03551
Низкий
4.3 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.3
github
около 2 лет назад
Aria Operations for Networks contains a cross site scripting vulnerability. A malicious actor with admin privileges can inject a malicious payload into the login banner and takeover the user account.
CVSS3: 4.8
fstec
около 2 лет назад
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 87%
0.03551
Низкий
4.3 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79