exploitDog

GHSA-9c7g-wvc7-p6vc

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Scripting (XSS) vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter in include/class.queue.php.

Cross Site Scripting (XSS) vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter in include/class.queue.php.

Ссылки

EPSS

Процентиль: 55%

0.00328

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-22609

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in Enhancesoft osTicket before v1.12.6 via the queue-name parameter in include/class.queue.php.

EPSS

Процентиль: 55%

0.00328

Низкий

CVE ID

Дефекты

CWE-79