Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8f3h-p8gc-q7vq

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server.

A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server.

Ссылки

EPSS

Процентиль: 54%
0.00317
Низкий

CVE ID

CVE-2020-7482

Связанные уязвимости

nvd логотип

CVE-2020-7482

CVSS3: 6.1
nvd
почти 6 лет назад

A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server.

fstec логотип

BDU:2020-01894

CVSS3: 6.1
fstec
почти 6 лет назад

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера

EPSS

Процентиль: 54%
0.00317
Низкий

CVE ID

CVE-2020-7482