Описание
SolarWinds Serv-U is vulnerable to a client-side cross-site scripting (XSS) vulnerability. The vulnerability can only be performed by an authenticated account, on the local machine, from the local browser session. Therefore the risk is very low.
Уязвимые конфигурации
Конфигурация 1Версия до 15.5.1 (исключая)
cpe:2.3:a:solarwinds:serv-u:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
2.6 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 2.6
github
10 месяцев назад
SolarWinds Serv-U is vulnerable to a client-side cross-site scripting (XSS) vulnerability. The vulnerability can only be performed by an authenticated account, on the local machine, from the local browser session. Therefore the risk is very low.
CVSS3: 2.6
fstec
10 месяцев назад
Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 15%
0.00048
Низкий
2.6 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79