exploitDog

GHSA-5qfv-rr79-chx5

Опубликовано: 27 авг. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in Ignite Realtime Openfire

Ignite Realtime Openfire before 4.4.1 has reflected XSS via an LDAP setup test.

Ссылки

Пакеты

Наименование

org.igniterealtime.openfire:xmppserver

maven

Затронутые версииВерсия исправления

< 4.4.1

4.4.1

EPSS

Процентиль: 45%

0.00221

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-15488

CVSS3: 6.1

nvd

больше 6 лет назад

Ignite Realtime Openfire before 4.4.1 has reflected XSS via an LDAP setup test.

EPSS

Процентиль: 45%

0.00221

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79