CVE-2024-55064 in DC NetScopeinformation

Résumé

par VulDB • 29/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans EasyVirt DC NetScope <= 8.6.4 permettent à des attaquants distants d'injecter du code JavaScript ou HTML arbitraire via les paramètres (1) smtp_server, (2) smtp_account, (3) smtp_password ou (4) email_recipients vers /smtp/update ; le paramètre (5) ntp ou (6) dns vers /proxy/ntp/change ; et le paramètre (7) newVcenterAddress vers /process_new_vcenter.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Réserver

06/12/2024

Divulgation

04/03/2025

Modérer

accepté

Entrée

VDB-298471

CPE

prêt

EPSS

0.00240

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!