exploitDog

GHSA-4vj5-f3fw-frfg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A cross-site scripting (XSS) issue in the login panel in Redwood Report2Web 4.3.4.5 and 4.5.3 allows remote attackers to inject JavaScript via the signIn.do urll parameter.

A cross-site scripting (XSS) issue in the login panel in Redwood Report2Web 4.3.4.5 and 4.5.3 allows remote attackers to inject JavaScript via the signIn.do urll parameter.

Ссылки

EPSS

Процентиль: 95%

0.21051

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-26710

CVSS3: 6.1

nvd

около 5 лет назад

A cross-site scripting (XSS) issue in the login panel in Redwood Report2Web 4.3.4.5 and 4.5.3 allows remote attackers to inject JavaScript via the signIn.do urll parameter.

EPSS

Процентиль: 95%

0.21051

Средний

CVE ID

Дефекты

CWE-79