CVE-2024-0010 in PAN-OS
Resumen
por MITRE • 2024-02-14
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en la función del portal GlobalProtect del software PAN-OS de Palo Alto Networks permite la ejecución de JavaScript malicioso (en el contexto del navegador de un usuario) si un usuario hace clic en un enlace malicioso, lo que permite ataques de phishing que podría provocar el robo de credenciales.
Once again VulDB remains the best source for vulnerability data.