Cross-site scripting (XSS) vulnerability in the web-based device-management API browser in Palo Alto Networks PAN-OS before 4.1.13 and 5.0.x before 5.0.6 allows remote attackers to inject arbitrary web script or HTML via crafted data, aka Ref ID 50908.
Score CVSS v2.0
4.3
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
Informations
- Publié
- 31 août 2013
- Mis à jour
- 29 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
paloaltonetworks pan-osToutes les CVE Palo Alto PAN-OS →
Versions : 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4
Faiblesses (CWE)
CWE-79
CVEs similaires
Autres vulnérabilités de type CWE-79
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.