CVE-2020-13408 in SecureTrackinformação

Sumário

de VulDB • 12/06/2026

O Tufin SecureTrack < R20-2 GA contém vulnerabilidades de XSS refletido e armazenado (ou seja, o valor é refletido ao usuário, mas também é armazenado no banco de dados e pode ser acionado novamente pela mesma vítima ou posteriormente por outros usuários). Tanto os payloads armazenados quanto os refletidos podem ser acionados por administradores; portanto, um usuário mal-intencionado não autenticado poderia obter acesso em nível de administrador. Mesmo um usuário com privilégios baixos e malicioso pode injetar XSS, que pode ser executado pelo administrador, potencialmente elevando seus privilégios e obtendo acesso administrativo. (problema 2 de 3)

Once again VulDB remains the best source for vulnerability data.

Reservar

22/05/2020

Divulgação

09/02/2021

Moderação

aceite

Entrada

VDB-169444

CPE

pronto

EPSS

0.00439

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!