exploitDog

GHSA-f4r8-j725-h7gg

Опубликовано: 29 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) vulnerability in AML Surety Eco up to 3.5 allows an attacker to run arbitrary code via crafted GET request using the id parameter.

Cross Site Scripting (XSS) vulnerability in AML Surety Eco up to 3.5 allows an attacker to run arbitrary code via crafted GET request using the id parameter.

Ссылки

EPSS

Процентиль: 77%

0.01005

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-41640

CVSS3: 6.1

nvd

больше 1 года назад

Cross Site Scripting (XSS) vulnerability in AML Surety Eco up to 3.5 allows an attacker to run arbitrary code via crafted GET request using the id parameter.

EPSS

Процентиль: 77%

0.01005

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79