Количество 3
Количество 3
CVE-2025-10573
Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.
GHSA-vc8q-w37r-fmjc
Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.
BDU:2025-15631
Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовые сценарные атаки (XSS) и выполнить произвольный код с правами администратора
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-10573 Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required. | CVSS3: 9.6 | 0% Низкий | около 2 месяцев назад |
| GHSA-vc8q-w37r-fmjc Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required. | CVSS3: 9.6 | 0% Низкий | около 2 месяцев назад |
 | BDU:2025-15631 Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовые сценарные атаки (XSS) и выполнить произвольный код с правами администратора | CVSS3: 9.6 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу