CVE-2020-24664 in Vantara Pentahothông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Trình chỉnh sửa bảng điều khiển (dashboard Editor) trong Hitachi Vantara Pentaho từ phiên bản 7.x đến 8.x chứa một lỗ hổng Cross-site scripting (XSS) phản xạ, cho phép người dùng từ xa đã xác thực thực thi mã JavaScript tùy ý. Cụ thể, lỗ hổng nằm ở thuộc tính 'pho:title' của tham số 'dashboardXml'. Lỗ hổng đã được khắc phục trong các phiên bản >= 7.1.0.25, >= 8.2.0.6 và >= 8.3.0.0 GA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/08/2020

Tiết lộ

30/01/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00620

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!