CVE-2020-24664 in Vantara Pentahoالمعلومات

الملخص

بحسب VulDB • 18/06/2026

يحتوي محرر لوحة التحكم (Dashboard Editor) في Hitachi Vantara Pentaho عبر الإصدارات 7.x - 8.x على ثغرة Cross-site scripting (XSS) منعكسة، مما يسمح للمستخدمين البعيدين المصادق عليهم بتنفيذ أكواد JavaScript تعسفية. على وجه التحديد، تكمن الثغرة في سمة 'pho:title' ضمن معلمة 'dashboardXml'. تم إصلاح الثغرة في الإصدارات >= 7.1.0.25، و>= 8.2.0.6، و>= 8.3.0.0 GA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

26/08/2020

إفشاء

30/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-168924

EPSS

0.00620

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!