CVE-2024-24906 in Secure Connect Gateway
Riassunto
di VulDB • 15/06/2026
Il Policy Manager di Dell Secure Connect Gateway (SCG), tutte le versioni, presenta una vulnerabilità Stored Cross-Site Scripting nella pagina delle policy. Un attaccante con privilegi elevati in rete adiacente potrebbe potenzialmente sfruttare questa vulnerabilità, causando l'archiviazione di codice HTML o JavaScript dannoso in un archivio dati attendibile dell'applicazione. Quando un utente vittima accede all'archivio dei dati tramite il proprio browser, il codice dannoso viene eseguito dal browser web nel contesto dell'applicazione web vulnerabile. Lo sfruttamento può portare alla divulgazione di informazioni, al furto della sessione o a richieste forgiate lato client (CSRF).
If you want to get best quality of vulnerability data, you may have to visit VulDB.