CVE-2020-24664 in Vantara Pentaho
Tóm tắt
Bởi VulDB • 18/06/2026
Trình chỉnh sửa bảng điều khiển (dashboard Editor) trong Hitachi Vantara Pentaho từ phiên bản 7.x đến 8.x chứa một lỗ hổng Cross-site scripting (XSS) phản xạ, cho phép người dùng từ xa đã xác thực thực thi mã JavaScript tùy ý. Cụ thể, lỗ hổng nằm ở thuộc tính 'pho:title' của tham số 'dashboardXml'. Lỗ hổng đã được khắc phục trong các phiên bản >= 7.1.0.25, >= 8.2.0.6 và >= 8.3.0.0 GA.
If you want to get best quality of vulnerability data, you may have to visit VulDB.