Описание
The SolarWinds Platform was determined to be affected by a stored cross-site scripting vulnerability affecting the web console. A high-privileged user and user interaction is required to exploit this vulnerability.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.2 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
The SolarWinds Platform was determined to be affected by a stored cross-site scripting vulnerability affecting the web console. A high-privileged user and user interaction is required to exploit this vulnerability.
CVSS3: 7.1
fstec
почти 2 года назад
Уязвимость веб-консоли программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-79