Описание
VMware Cloud Director Availability contains an HTML injection vulnerability. A malicious actor with network access to VMware Cloud Director Availability can craft malicious HTML tags to execute within replication tasks.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.7.2 (исключая)
cpe:2.3:a:vmware:cloud_director:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
6.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-80
Связанные уязвимости
CVSS3: 6.4
github
больше 1 года назад
VMware Cloud Director Availability contains an HTML injection vulnerability. A malicious actor with network access to VMware Cloud Director Availability can craft malicious HTML tags to execute within replication tasks.
CVSS3: 6.4
fstec
больше 1 года назад
Уязвимость средства аварийного восстановления виртуальной IT-инфраструктуры VMware Cloud Director Availability, связанная с недостатками нейтрализации специальных символов, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 35%
0.00146
Низкий
6.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-80