Описание
In Netbox Community 4.1.7, the login page is vulnerable to cross-site scripting (XSS), which allows a privileged, authenticated attacker to exfiltrate user input from the login form.
Ссылки
- Release Notes
- Third Party Advisory
- Exploit
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.7 (включая) до 4.2.1 (включая)
cpe:2.3:a:netbox:netbox:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
debian
8 месяцев назад
In Netbox Community 4.1.7, the login page is vulnerable to cross-site ...
CVSS3: 6.1
github
8 месяцев назад
In Netbox Community 4.1.7, the login page is vulnerable to cross-site scripting (XSS), which allows a privileged, authenticated attacker to exfiltrate user input from the login form.
CVSS3: 6.1
fstec
около 1 года назад
Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79