CVE-2024-9467 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-9467 PUBLISHED

In PaloAlto Networks Expedition existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.78% · 82.6th percentile

Risk Scores

EPSS Score

1.78%

82.6th percentile

Affected Products

Vendor	Product	Versions
PaloAlto Networks	PaloAlto Networks Expedition <1.2.96

Timeline

Oct 9, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 17, 2024 Coalition ESS Score
Oct 18, 2024 CVE Updated
Oct 28, 2024 EPSS Score
Nov 16, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 10, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 16, 2025 EPSS Score

References

Open in Interactive Console →