exploitDog

GHSA-69p7-7fh9-qch9

Опубликовано: 22 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

Cross Site Scripting vulnerability in Innovaphone myPBX v.14r1, v.13r3, v.12r2 allows a remote attacker to execute arbitrary code via the query parameter to the /CMD0/xml_modes.xml endpoint

Cross Site Scripting vulnerability in Innovaphone myPBX v.14r1, v.13r3, v.12r2 allows a remote attacker to execute arbitrary code via the query parameter to the /CMD0/xml_modes.xml endpoint

Ссылки

EPSS

Процентиль: 83%

0.02013

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-28722

CVSS3: 6.3

nvd

почти 2 года назад

Cross Site Scripting vulnerability in Innovaphone myPBX v.14r1, v.13r3, v.12r2 allows a remote attacker to execute arbitrary code via the query parameter to the /CMD0/xml_modes.xml endpoint

EPSS

Процентиль: 83%

0.02013

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79