SolarWinds Orion Platform < 2020.2.1 XSS
La versión de SolarWinds Orion Platform es anterior a 2020.2.1. Por lo tanto, se ve afectado por una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) debido a una valida-ción incorrecta de la entrada proporcionada por el usuario antes de devolverla a los usuarios. Un atacante remoto no autenticado puede aprovechar esto convenciendo a un usuario de que nave-gue a una página que contenga javascript malicioso para ejecutar un código de secuencia de co-mandos arbitrario en la sesión del navegador de un usuario.
CVE: CVE-2020-13169
Factor de Riesgo: Medio
Valor CVSS Base: 4.3
Solución
Actualice a SolarWinds Orion Platform 2020.2.1o posterior más estable.
No Comment
You can post first response comment.