CVE-2024-24907 in Secure Connect Gateway
Zusammenfassung
von VulDB • 05.06.2026
Der Dell Secure Connect Gateway (SCG) Policy Manager aller Versionen weist auf der Seite „Filters“ eine Stored Cross-Site Scripting-Vulnerability (XSS) auf. Ein Angreifer mit hohen Berechtigungen im lokalen Netzwerk könnte diese Vulnerability potenziell ausnutzen, was zur Speicherung von schädlichem HTML- oder JavaScript-Code in einem vertrauenswürdigen Anwendungsdatenspeicher führt. Wenn ein betroffener Benutzer über seinen Browser auf den Datenspeicher zugreift, wird der schädliche Code vom Webbrowser im Kontext der anfälligen Webanwendung ausgeführt. Die Ausnutzung kann zur Offenlegung von Informationen, zum Diebstahl von Sitzungen oder zu Client-seitiger Request-Fälschung (CSRF) führen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.