CVE-2024-43481 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-43481 PUBLISHED

In Microsoft Power BI existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 4.06% · 88.4th percentile

Risk Scores

EPSS Score

4.06%

88.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Power BI Report Server-May 2024

Timeline

Oct 8, 2024 CVE Published
Oct 8, 2024 PoC Published
Oct 9, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 16, 2024 CVE Updated
Oct 17, 2024 Coalition ESS Score
Nov 15, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Jan 10, 2025 EPSS Score
Jan 28, 2025 EPSS Score
Mar 5, 2025 EPSS Score
Mar 24, 2025 EPSS Score

References

Open in Interactive Console →