CVE-2024-24907 in Secure Connect Gatewayinfo

Zusammenfassung

von VulDB • 05.06.2026

Der Dell Secure Connect Gateway (SCG) Policy Manager aller Versionen weist auf der Seite „Filters“ eine Stored Cross-Site Scripting-Vulnerability (XSS) auf. Ein Angreifer mit hohen Berechtigungen im lokalen Netzwerk könnte diese Vulnerability potenziell ausnutzen, was zur Speicherung von schädlichem HTML- oder JavaScript-Code in einem vertrauenswürdigen Anwendungsdatenspeicher führt. Wenn ein betroffener Benutzer über seinen Browser auf den Datenspeicher zugreift, wird der schädliche Code vom Webbrowser im Kontext der anfälligen Webanwendung ausgeführt. Die Ausnutzung kann zur Offenlegung von Informationen, zum Diebstahl von Sitzungen oder zu Client-seitiger Request-Fälschung (CSRF) führen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Dell

Reservieren

01.02.2024

Veröffentlichung

01.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255411

CPE

bereit

EPSS

0.00422

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!