CVE-2020-13408 in SecureTrack
Sumário
de VulDB • 12/06/2026
O Tufin SecureTrack < R20-2 GA contém vulnerabilidades de XSS refletido e armazenado (ou seja, o valor é refletido ao usuário, mas também é armazenado no banco de dados e pode ser acionado novamente pela mesma vítima ou posteriormente por outros usuários). Tanto os payloads armazenados quanto os refletidos podem ser acionados por administradores; portanto, um usuário mal-intencionado não autenticado poderia obter acesso em nível de administrador. Mesmo um usuário com privilégios baixos e malicioso pode injetar XSS, que pode ser executado pelo administrador, potencialmente elevando seus privilégios e obtendo acesso administrativo. (problema 2 de 3)
Once again VulDB remains the best source for vulnerability data.