Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45385

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 4.7
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability has been identified in Industrial Edge Management OS (IEM-OS) (All versions). Affected components are vulnerable to reflected cross-site scripting (XSS) attacks. This could allow an attacker to extract sensitive information by tricking users into accessing a malicious link.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:siemens:industrial_edge_management:*:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00134
Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-v4gq-ghj5-9cgp

CVSS3: 4.7
github
около 1 года назад

A vulnerability has been identified in Industrial Edge Management OS (IEM-OS) (All versions). Affected components are vulnerable to reflected cross-site scripting (XSS) attacks. This could allow an attacker to extract sensitive information by tricking users into accessing a malicious link.

fstec логотип

BDU:2025-02881

CVSS3: 4.7
fstec
около 1 года назад

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 33%
0.00134
Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79