exploitDog

GHSA-6w7j-r535-gc2c

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

HGiga MailSherlock does not validate user parameters on multiple login pages. Attackers can use the vulnerability to inject JavaScript syntax for XSS attacks.

HGiga MailSherlock does not validate user parameters on multiple login pages. Attackers can use the vulnerability to inject JavaScript syntax for XSS attacks.

Ссылки

EPSS

Процентиль: 52%

0.00294

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-35741

CVSS3: 7

nvd

около 5 лет назад

HGiga MailSherlock does not validate user parameters on multiple login pages. Attackers can use the vulnerability to inject JavaScript syntax for XSS attacks.

EPSS

Процентиль: 52%

0.00294

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79