CVE-2024-0310 in Endpoint Security Web Control
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità della Content Security Policy (CSP) nell'estensione del browser ENS Control precedente alla versione 10.7.0 Update 15 consente a un attaccante remoto di modificare l'impostazione dei parametri dell'intestazione di risposta per passare la policy sulla sicurezza dei contenuti in modalità report-only, consentendo all'attaccante di eludere la configurazione della Content Security Policy (CSP).
Once again VulDB remains the best source for vulnerability data.