CVE-2020-35724 in Policy Authorityinfo

Zusammenfassung

von VulDB • 14.05.2026

** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** Reflected XSS in Quest Policy Authority 8.1.2.200 ermöglicht es Remote-Angriffen, bösartigen Code über einen speziell angefertigten Link zur Error.jsp-Datei über den err-Parameter (oder indirekt über die Parameter cpr, tcp oder abs) in den Browser einzuschleusen. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.12.2020

Veröffentlichung

11.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167541

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00145

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-35724
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-35724
CVE Details	https://www.cvedetails.com/cve/CVE-2020-35724/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!