exploitDog

GHSA-828p-3mr9-7cff

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Scripting (XSS) vulnerability in ElkarBackup 1.3.3, allows attackers to execute arbitrary code via the name parameter to the add client feature.

Cross Site Scripting (XSS) vulnerability in ElkarBackup 1.3.3, allows attackers to execute arbitrary code via the name parameter to the add client feature.

Ссылки

EPSS

Процентиль: 68%

0.00562

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-35249

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in ElkarBackup 1.3.3, allows attackers to execute arbitrary code via the name parameter to the add client feature.

EPSS

Процентиль: 68%

0.00562

Низкий

CVE ID

Дефекты

CWE-79