Количество 3
Количество 3
CVE-2024-11004
Reflected XSS in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.
GHSA-mm7h-86pj-q87p
Reflected XSS in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.
BDU:2025-01583
Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-11004 Reflected XSS in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required. | CVSS3: 6.1 | 0% Низкий | около 1 года назад |
| GHSA-mm7h-86pj-q87p Reflected XSS in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required. | CVSS3: 8.4 | 0% Низкий | около 1 года назад |
 | BDU:2025-01583 Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак | CVSS3: 6.1 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу