exploitDog

GHSA-5mj7-xm92-5p4m

Опубликовано: 24 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

Ссылки

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63498

CVSS3: 6.1

ubuntu

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

CVE-2025-63498

CVSS3: 6.1

nvd

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

CVE-2025-63498

CVSS3: 6.1

debian

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the ...

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79