exploitDog

CVE-2024-55064

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in EasyVirt DC NetScope <= 8.6.4 allow remote attackers to inject arbitrary JavaScript or HTML code via the (1) smtp_server, (2) smtp_account, (3) smtp_password, or (4) email_recipients parameter to /smtp/update; the (5) ntp or (6) dns parameter to /proxy/ntp/change; the (7) newVcenterAddress parameter to /process_new_vcenter.

Ссылки

https://github.com/Elymaro/CVE/blob/main/EasyVirt/CVE-2024-55064.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyvirt:dc_netscope:*:*:*:*:*:*:*:*

Версия до 8.6.4 (включая)

EPSS

Процентиль: 19%

0.0006

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-5f86-34xg-qr85

CVSS3: 5.4

github

11 месяцев назад

Multiple cross-site scripting (XSS) vulnerabilities in EasyVirt DC NetScope <= 8.6.4 allow remote attackers to inject arbitrary JavaScript or HTML code via the (1) smtp_server, (2) smtp_account, (3) smtp_password, or (4) email_recipients parameter to /smtp/update; the (5) ntp or (6) dns parameter to /proxy/ntp/change; the (7) newVcenterAddress parameter to /process_new_vcenter.

EPSS

Процентиль: 19%

0.0006

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79