CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37523 – HCL BigFix OSD Bare Metal Server WebUI is affected by missing or insecure tags
https://notcve.org/view.php?id=CVE-2023-37523
16 Jan 2024 — Missing or insecure tags in the HCL BigFix Bare OSD Metal Server WebUI version 311.19 or lower could allow an attacker to execute a malicious script on the user's browser. Las etiquetas faltantes o inseguras en HCL BigFix Bare OSD Metal Server WebUI versión 311.19 o anterior podrían permitir a un atacante ejecutar un script malicioso en el navegador del usuario. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109754 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37522 – HCL BigFix OSD Bare Metal Server WebUI is affected by missing or insecure tags
https://notcve.org/view.php?id=CVE-2023-37522
16 Jan 2024 — HCL BigFix Bare OSD Metal Server WebUI version 311.19 or lower has missing or insecure tags that could allow an attacker to execute a malicious script on the user's browser. HCL BigFix Bare OSD Metal Server WebUI versión 311.19 o anterior tiene etiquetas faltantes o inseguras que podrían permitir a un atacante ejecutar un script malicioso en el navegador del usuario. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109754 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37521 – HCL BigFix OSD Bare Metal Server WebUI is affected by sensitive information disclosure
https://notcve.org/view.php?id=CVE-2023-37521
16 Jan 2024 — HCL BigFix Bare OSD Metal Server WebUI version 311.19 or lower can sometimes include sensitive information in a query string which could allow an attacker to execute a malicious attack. HCL BigFix Bare OSD Metal Server WebUI versión 311.19 o inferior a veces puede incluir información confidencial en una cadena de consulta que podría permitir a un atacante ejecutar un ataque malicioso. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109754 • CWE-922: Insecure Storage of Sensitive Information •