Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03929

Опубликовано: 09 янв. 2021
Источник: fstec
CVSS3: 4.8
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость модуля PBX программного обеспечения для IP-коммуникаций Issabel связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Issabel

Версия ПО

4 (Issabel)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Рекомендуется использование аналогичного программного продукта

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00235
Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34190

CVSS3: 4.8
nvd
больше 4 лет назад

A stored cross site scripting (XSS) vulnerability in index.php?menu=billing_rates of Issabel PBX version 4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "Name" or "Prefix" fields under the "Create New Rate" module.

github логотип

GHSA-8p87-gj5p-jx33

github
больше 3 лет назад

A stored cross site scripting (XSS) vulnerability in index.php?menu=billing_rates of Issabel PBX version 4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "Name" or "Prefix" fields under the "Create New Rate" module.

EPSS

Процентиль: 46%
0.00235
Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS2