Описание
The SolarWinds Platform was determined to be affected by a reflected cross-site scripting vulnerability affecting the web console. A high-privileged user and user interaction is required to exploit this vulnerability.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1.1 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
7.9 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.9
github
больше 1 года назад
The SolarWinds Platform was determined to be affected by a reflected cross-site scripting vulnerability affecting the web console. A high-privileged user and user interaction is required to exploit this vulnerability.
CVSS3: 7.9
fstec
почти 2 года назад
Уязвимость веб-консоли программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 32%
0.00126
Низкий
7.9 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-79