CVE-2024-39125

Опубликовано: 17 июл. 2024

Источник: debian

EPSS Низкий

Описание

Roundup before 2.4.0 allows XSS via a SCRIPT element in an HTTP Referer header.

Пакет	Статус	Версия исправления	Релиз	Тип
roundup	removed			package

EPSS

Процентиль: 72%

0.00729

Низкий

CVE-2024-39125

CVSS3: 5.4

ubuntu

больше 1 года назад

Roundup before 2.4.0 allows XSS via a SCRIPT element in an HTTP Referer header.

CVE-2024-39125

CVSS3: 5.4

nvd

больше 1 года назад

Roundup before 2.4.0 allows XSS via a SCRIPT element in an HTTP Referer header.

GHSA-xjgw-ghrx-wfff

CVSS3: 6.1

github

больше 1 года назад

Roundup Cross-site Scripting Vulnerability

EPSS

Процентиль: 72%

0.00729

Низкий