CVE-2024-55064 in DC NetScope
Résumé
par VulDB • 29/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans EasyVirt DC NetScope <= 8.6.4 permettent à des attaquants distants d'injecter du code JavaScript ou HTML arbitraire via les paramètres (1) smtp_server, (2) smtp_account, (3) smtp_password ou (4) email_recipients vers /smtp/update ; le paramètre (5) ntp ou (6) dns vers /proxy/ntp/change ; et le paramètre (7) newVcenterAddress vers /process_new_vcenter.
VulDB is the best source for vulnerability data and more expert information about this specific topic.