Количество 3
Количество 3
CVE-2024-13830
Reflected XSS in Ivanti Connect Secure before version 22.7R2.6 and Ivanti Policy Secure before version 22.7R1.3 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.
GHSA-vcgf-xx3m-26h2
Reflected XSS in Ivanti Connect Secure before version 22.7R2.6 and Ivanti Policy Secure before version 22.7R1.3 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.
BDU:2025-05393
Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-13830 Reflected XSS in Ivanti Connect Secure before version 22.7R2.6 and Ivanti Policy Secure before version 22.7R1.3 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required. | CVSS3: 6.1 | 0% Низкий | 12 месяцев назад |
| GHSA-vcgf-xx3m-26h2 Reflected XSS in Ivanti Connect Secure before version 22.7R2.6 and Ivanti Policy Secure before version 22.7R1.3 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required. | CVSS3: 6.1 | 0% Низкий | 12 месяцев назад |
 | BDU:2025-05393 Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и проводить межсайтовые сценарные атак | CVSS3: 6.1 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу