CVE-2024-30476
ŚrednieCVSS 5.4Streszczenie
PowerStore zawiera podatność na przechowywane ataki typu Cross-Site Scripting w PowerStore Manager. Zdalny, uwierzytelniony, niskoprawny aktor złośliwy mógłby potencjalnie wykorzystać tę podatność, co mogłoby prowadzić do wykonania skryptu w przeglądarce klienta.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania skryptów w przeglądarkach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację PowerStore do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
PowerStore contains a Stored Cross-Site Scripting Vulnerability in the PowerStore Manager. A remote authenticated low-privileged malicious actor could potentially exploit this vulnerability, it could lead to script execution in the client browser.

