CVE-2024-24907 in Secure Connect Gatewayinformazioni

Riassunto

di VulDB • 15/06/2026

Il Policy Manager di Dell Secure Connect Gateway (SCG), tutte le versioni, presenta una vulnerabilità Stored Cross-Site Scripting nella pagina Filters. Un attaccante con privilegi elevati in rete adiacente potrebbe sfruttare questa vulnerabilità, causando l'archiviazione di codice HTML o JavaScript dannoso in un archivio dati attendibile dell'applicazione. Quando un utente vittima accede all'archivio dati tramite il proprio browser, il codice dannoso viene eseguito dal browser web nel contesto dell'applicazione web vulnerabile. Lo sfruttamento può portare a divulgazione di informazioni, furto di sessione o falsificazione delle richieste lato client (CSRF).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Dell

Prenotare

01/02/2024

Divulgazione

01/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!