exploitDog

GHSA-5xw6-pvf2-jcwq

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Afian FileRun 2021.03.26 allows stored XSS via an HTTP X-Forwarded-For header that is mishandled when rendering Activity Logs.

Afian FileRun 2021.03.26 allows stored XSS via an HTTP X-Forwarded-For header that is mishandled when rendering Activity Logs.

Ссылки

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-35503

CVSS3: 6.1

nvd

больше 4 лет назад

Afian FileRun 2021.03.26 allows stored XSS via an HTTP X-Forwarded-For header that is mishandled when rendering Activity Logs.

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79