Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el producto Micro Focus Application Performance Management (CVE-2021-22499)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/02/2021
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad de tipo Cross-Site scripting persistente en el producto Micro Focus Application Performance Management, afecta a versiones 9.40, 9.50 y 9.51. La vulnerabilidad podría permitir un ataque de tipo XSS persistente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microfocus:application_performance_management:9.40:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_performance_management:9.50:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_performance_management:9.51:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información