Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0104

Опубликовано: 11 янв. 2025
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:paloaltonetworks:expedition:*:*:*:*:*:*:*:*
Версия до 1.2.101 (исключая)

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-qfq8-mv2q-hvwp

CVSS3: 6.1
github
около 1 года назад

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

fstec логотип

BDU:2025-00315

CVSS3: 7.1
fstec
около 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79