Fireeye

Hxtool

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-0318

  • EPSS 0.08%
  • Veröffentlicht 15.01.2024 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:18

Cross-Site Scripting in FireEye HXTool affecting version 4.6. This vulnerability allows an attacker to store a specially crafted JavaScript payload in the 'Profile Name' and 'Hostname/IP' parameters that will be triggered when items are loaded.

6.1

CVE-2024-0319

  • EPSS 0.06%
  • Veröffentlicht 15.01.2024 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:18

Open Redirect vulnerability in FireEye HXTool affecting version 4.6, the exploitation of which could allow an attacker to redirect a legitimate user to a malicious page by changing the 'redirect_uri' parameter.