Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2x5v-3qcr-cj3f

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

Reflected cross-site scripting (XSS) vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 allows an unauthenticated remote attacker to inject arbitrary javascript via the onerror parameter in the /__r2/query endpoints.

Reflected cross-site scripting (XSS) vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 allows an unauthenticated remote attacker to inject arbitrary javascript via the onerror parameter in the /__r2/query endpoints.

Ссылки

EPSS

Процентиль: 78%
0.01155
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-3911

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2019-3911

CVSS3: 6.1
nvd
около 7 лет назад

Reflected cross-site scripting (XSS) vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 allows an unauthenticated remote attacker to inject arbitrary javascript via the onerror parameter in the /__r2/query endpoints.

EPSS

Процентиль: 78%
0.01155
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-3911

Дефекты

CWE-79