CVE-2023-3937
Cross site scripting vulnerabilities in Snow License Manager
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.8EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 ago 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross site scripting vulnerability in web portal in Snow Software License Manager from version 9.0.0 up to and including 9.30.1 on Windows allows an authenticated user with high privileges to trigger cross site scripting attack via the web browser
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Productos afectados
Snow Software · Snow License Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →