exploitDog

GHSA-66gc-ch9m-r42v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In Cloudron 6.2, the returnTo parameter on the login page is vulnerable to Reflected XSS.

In Cloudron 6.2, the returnTo parameter on the login page is vulnerable to Reflected XSS.

Ссылки

EPSS

Процентиль: 96%

0.24386

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-40868

CVSS3: 6.1

nvd

больше 4 лет назад

In Cloudron 6.2, the returnTo parameter on the login page is vulnerable to Reflected XSS.

EPSS

Процентиль: 96%

0.24386

Средний

CVE ID

Дефекты

CWE-79