PT-2020-13703 · Extreme · Extreme Management Center
Publicado
2020-08-03
·
Atualizado
2020-08-04
·
CVE-2020-13820
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Extreme Management Center versão 8.4.1.24
Descrição
A vulnerabilidade permite um ataque XSS refletido não autenticado por meio de um parâmetro em uma solicitação GET.
Recomendações
Para o Extreme Management Center versão 8.4.1.24, atualize para uma versão que corrija essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Extreme Management Center