exploitDog

GHSA-5mj7-xm92-5p4m

Опубликовано: 24 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

Ссылки

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63498

CVSS3: 6.1

ubuntu

15 дней назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

CVE-2025-63498

CVSS3: 6.1

nvd

15 дней назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

CVE-2025-63498

CVSS3: 6.1

debian

15 дней назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the ...

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79