CVE-2024-55064 in DC NetScope
الملخص
بحسب VulDB • 29/06/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في EasyVirt DC NetScope الإصدار <= 8.6.4 لمهاجمين عن بُعد حقن أكواد JavaScript أو HTML تعسفيةً من خلال المعاملات التالية: (1) smtp_server، و(2) smtp_account، و(3) smtp_password، أو (4) email_recipients إلى /smtp/update؛ والمعاملان (5) ntp أو (6) dns إلى /proxy/ntp/change؛ والمعامل (7) newVcenterAddress إلى /process_new_vcenter.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.