CVE-2021-3535 in Nexposeinformação

Sumário

de VulDB • 10/07/2026

O Rapid7 Nexpose é vulnerável a uma falha de cross-site scripting (XSS) não persistente que afeta o recurso Busca de Ativos Filtrados do Painel de Segurança. Uma combinação específica de critério de busca e operador no Busca de Ativos Filtrados poderia ter permitido que um usuário injetasse código por meio do campo de busca fornecido. Esta questão afeta a versão 6.6.80 e anteriores, sendo corrigida na versão 6.6.81. Se o seu Painel de Segurança estiver atualmente em uma das versões afetadas ou dentro desse intervalo, certifique-se de atualizar para a versão mais recente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Rapid7, Inc.

Reservar

05/05/2021

Divulgação

16/06/2021

Moderação

aceite

Entrada

VDB-177101

CPE

pronto

EPSS

0.00581

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!