CVE-2024-55064 in DC NetScopeinformação

Sumário

de VulDB • 29/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no EasyVirt DC NetScope <= 8.6.4 permitem que atacantes remotos injetem código JavaScript ou HTML arbitrário por meio dos parâmetros (1) smtp_server, (2) smtp_account, (3) smtp_password ou (4) email_recipients para /smtp/update; os parâmetros (5) ntp ou (6) dns para /proxy/ntp/change; e o parâmetro (7) newVcenterAddress para /process_new_vcenter.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

06/12/2024

Divulgação

04/03/2025

Moderação

aceite

Entrada

VDB-298471

CPE

pronto

EPSS

0.00240

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!