CVE-2024-24904 in Secure Connect Gatewayinformazioni

Riassunto

di VulDB • 27/06/2026

Il Policy Manager di Dell Secure Connect Gateway (SCG), in tutte le versioni, presenta una vulnerabilità Stored Cross-Site Scripting (XSS). Un attaccante con privilegi elevati sulla rete adiacente potrebbe potenzialmente sfruttare questa vulnerabilità, causando l'archiviazione di codice HTML o JavaScript dannoso in un archivio dati attendibile dell'applicazione. Quando un utente vittima accede all'archivio dei dati tramite il proprio browser, il codice dannoso viene eseguito dal browser web nel contesto dell'applicazione web vulnerabile. Lo sfruttamento potrebbe portare alla divulgazione di informazioni, al furto della sessione o a richieste forgiate lato client (CSRF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Dell

Prenotare

01/02/2024

Divulgazione

01/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00431

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!