CVE-2021-3535 in Nexpose情報

要約

〜によって VulDB • 2026年07月11日

Rapid7 Nexposeには、Security ConsoleのFiltered Asset Search機能に影響を与える非持続型のクロスサイトスクリプティング(XSS)脆弱性が存在します。Filtered Asset Searchにおける特定の検索条件と演算子の組み合わせにより、ユーザーが提供された検索フィールドを通じてコードを注入できる可能性があります。この問題はバージョン6.6.80およびそれ以前のバージョンに影響し、6.6.81で修正されています。現在使用しているSecurity Consoleがこの影響を受けるバージョン範囲内にある場合は、最新バージョンに更新してください。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Rapid7, Inc.

予約する

2021年05月05日

モデレーション

承諾済み

エントリ

VDB-177101

EPSS

0.00581

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!