CVE-2024-55064 in DC NetScope
요약
\~에 의해 VulDB • 2026. 06. 29.
EasyVirt DC NetScope <= 8.6.4에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 공격자는 /smtp/update에 대한 (1) smtp_server, (2) smtp_account, (3) smtp_password 또는 (4) email_recipients 파라미터를 통해, /proxy/ntp/change에 대한 (5) ntp 또는 (6) dns 파라미터를 통해, 그리고 /process_new_vcenter에 대한 (7) newVcenterAddress 파라미터를 사용하여 임의의 JavaScript나 HTML 코드를 주입할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.