Source |
CVE Liste |
Identifiant |
8382408 |
Date de publication |
2023-09-13 16:15:11 (vue: 2023-09-13 19:06:51) |
Titre |
CVE-2023-4802 |
Texte |
Une vulnérabilité de script de site transversale réfléchie dans le point de terminaison UpdateInStalledSoftware de la console Web de la gestion de la menace d'initiés (ITM) pourrait être utilisée par un administrateur authentifié pour exécuter un JavaScript arbitraire au sein d'un autre parrain de l'administrateur de la console Web.Toutes les versions antérieures au 7.14.3.69 sont affectées.
A reflected cross-site scripting vulnerability in the UpdateInstalledSoftware endpoint of the Insider Threat Management (ITM) Server\'s web console could be used by an authenticated administrator to run arbitrary javascript within another web console administrator\'s browser. All versions prior to 7.14.3.69 are affected. |
Envoyé |
Oui |
Condensat |
2023 4802 administrator affected all another arbitrary are authenticated browser console could cross cve endpoint insider itm javascript management prior reflected run scripting server site threat updateinstalledsoftware used versions vulnerability web within |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|