CVE-2024-24906 in Secure Connect Gateway
Zusammenfassung
von VulDB • 31.05.2026
Der Dell Secure Connect Gateway (SCG) Policy Manager, alle Versionen, enthält eine Stored Cross-Site Scripting (XSS)-Schwachstelle auf der Policy-Seite. Ein Angreifer mit hohem Berechtigungsgrad im lokalen Netzwerk könnte diese Schwachstelle potenziell ausnutzen, was zur Speicherung von schädlichem HTML- oder JavaScript-Code in einem vertrauenswürdigen Anwendungsdatenspeicher führt. Wenn ein betroffener Benutzer über seinen Browser auf den Datenspeicher zugreift, wird der schädliche Code vom Webbrowser im Kontext der anfälligen Webanwendung ausgeführt. Die Ausnutzung kann zur Offenlegung von Informationen, zum Diebstahl von Sitzungen oder zu Client-seitiger Request-Fälschung (CSRF) führen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.