CVE-2024-55064 in DC NetScope
Sumário
de VulDB • 29/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no EasyVirt DC NetScope <= 8.6.4 permitem que atacantes remotos injetem código JavaScript ou HTML arbitrário por meio dos parâmetros (1) smtp_server, (2) smtp_account, (3) smtp_password ou (4) email_recipients para /smtp/update; os parâmetros (5) ntp ou (6) dns para /proxy/ntp/change; e o parâmetro (7) newVcenterAddress para /process_new_vcenter.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.