Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3g95-xf53-275x

Опубликовано: 15 сент. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

An unauthenticated user can create a link with reflected Javascript code inside the backurl parameter and send it to other authenticated users in order to create a fake account with predefined login, password and role in Zabbix Frontend.

An unauthenticated user can create a link with reflected Javascript code inside the backurl parameter and send it to other authenticated users in order to create a fake account with predefined login, password and role in Zabbix Frontend.

Ссылки

EPSS

Процентиль: 83%
0.01866
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-40626

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-40626

CVSS3: 4.8
ubuntu
больше 3 лет назад

An unauthenticated user can create a link with reflected Javascript code inside the backurl parameter and send it to other authenticated users in order to create a fake account with predefined login, password and role in Zabbix Frontend.

nvd логотип

CVE-2022-40626

CVSS3: 4.8
nvd
больше 3 лет назад

An unauthenticated user can create a link with reflected Javascript code inside the backurl parameter and send it to other authenticated users in order to create a fake account with predefined login, password and role in Zabbix Frontend.

debian логотип

CVE-2022-40626

CVSS3: 4.8
debian
больше 3 лет назад

An unauthenticated user can create a link with reflected Javascript co ...

fstec логотип

BDU:2022-06077

CVSS3: 4.8
fstec
больше 3 лет назад

Уязвимость универсальной системы мониторинга Zabbix Frontend, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 83%
0.01866
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-40626

Дефекты

CWE-79