Katalog CVE

CVE-2024-30476

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

PowerStore zawiera podatność na przechowywane ataki typu Cross-Site Scripting w PowerStore Manager. Zdalny, uwierzytelniony, niskoprawny aktor złośliwy mógłby potencjalnie wykorzystać tę podatność, co mogłoby prowadzić do wykonania skryptu w przeglądarce klienta.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania skryptów w przeglądarkach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację PowerStore do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

PowerStore contains a Stored Cross-Site Scripting Vulnerability in the PowerStore Manager. A remote authenticated low-privileged malicious actor could potentially exploit this vulnerability, it could lead to script execution in the client browser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS