GHSA-633w-w2pf-x84r

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache OpenMeetings Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in the SWF panel in Apache OpenMeetings before 3.1.2 allows remote attackers to inject arbitrary web script or HTML via the swf parameter.

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

< 3.1.2

3.1.2

EPSS

Процентиль: 75%

0.0087

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-3089

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-3089

CVSS3: 6.1

nvd

больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the SWF panel in Apache OpenMeetings before 3.1.2 allows remote attackers to inject arbitrary web script or HTML via the swf parameter.

EPSS

Процентиль: 75%

0.0087

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-3089

Дефекты

CWE-79