VDB

CVE-2024-9465

CVE-2024-9465 PUBLISHED KEV

Es besteht eine Schwachstelle in PaloAlto Networks Expedition aufgrund unzureichender Bereinigung, die zu SQL-Injection führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um das System zu manipulieren, beliebige Dateien zu erstellen oder zu lesen und vertrauliche Informationen wie Passwort-Hashes, Benutzernamen und Konfigurationen offenzulegen.

EPSS 94.29% · 99.9th percentile

Risk Scores

EPSS Score
94.29%
99.9th percentile

Affected Products

VendorProductVersions
PaloAlto NetworksPaloAlto Networks Expedition <1.2.96

Timeline

  • Oct 9, 2024 CVE Published
  • Oct 10, 2024 PoC Published
  • Oct 10, 2024 EPSS Score
  • Oct 14, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Oct 17, 2024 Coalition ESS Score
  • Oct 17, 2024 Coalition ESS Score
  • Oct 18, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score
  • Nov 14, 2024 CISA KEV Added
  • Nov 14, 2024 Coalition ESS Score
  • Nov 15, 2024 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›