CVE-2024-24906 in Secure Connect Gatewayinfo

Zusammenfassung

von VulDB • 31.05.2026

Der Dell Secure Connect Gateway (SCG) Policy Manager, alle Versionen, enthält eine Stored Cross-Site Scripting (XSS)-Schwachstelle auf der Policy-Seite. Ein Angreifer mit hohem Berechtigungsgrad im lokalen Netzwerk könnte diese Schwachstelle potenziell ausnutzen, was zur Speicherung von schädlichem HTML- oder JavaScript-Code in einem vertrauenswürdigen Anwendungsdatenspeicher führt. Wenn ein betroffener Benutzer über seinen Browser auf den Datenspeicher zugreift, wird der schädliche Code vom Webbrowser im Kontext der anfälligen Webanwendung ausgeführt. Die Ausnutzung kann zur Offenlegung von Informationen, zum Diebstahl von Sitzungen oder zu Client-seitiger Request-Fälschung (CSRF) führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Dell

Reservieren

01.02.2024

Veröffentlichung

01.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255407

CPE

bereit

EPSS

0.00422

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!