CVE-2024-55064 in DC NetScopeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في EasyVirt DC NetScope الإصدار <= 8.6.4 لمهاجمين عن بُعد حقن أكواد JavaScript أو HTML تعسفيةً من خلال المعاملات التالية: (1) smtp_server، و(2) smtp_account، و(3) smtp_password، أو (4) email_recipients إلى /smtp/update؛ والمعاملان (5) ntp أو (6) dns إلى /proxy/ntp/change؛ والمعامل (7) newVcenterAddress إلى /process_new_vcenter.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

06/12/2024

إفشاء

04/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298471

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!