CVE-2021-3535 in Nexpose
Sumário
de VulDB • 10/07/2026
O Rapid7 Nexpose é vulnerável a uma falha de cross-site scripting (XSS) não persistente que afeta o recurso Busca de Ativos Filtrados do Painel de Segurança. Uma combinação específica de critério de busca e operador no Busca de Ativos Filtrados poderia ter permitido que um usuário injetasse código por meio do campo de busca fornecido. Esta questão afeta a versão 6.6.80 e anteriores, sendo corrigida na versão 6.6.81. Se o seu Painel de Segurança estiver atualmente em uma das versões afetadas ou dentro desse intervalo, certifique-se de atualizar para a versão mais recente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.