exploitDog

GHSA-f568-8xjv-v824

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Zurmo 3.1.1 Stable allows a Cross-Site Scripting (XSS) attack with a base64-encoded SCRIPT element within a data: URL in the returnUrl parameter to default/toggleCollapse.

Zurmo 3.1.1 Stable allows a Cross-Site Scripting (XSS) attack with a base64-encoded SCRIPT element within a data: URL in the returnUrl parameter to default/toggleCollapse.

Ссылки

EPSS

Процентиль: 76%

0.00933

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-7188

CVSS3: 5.4

nvd

почти 9 лет назад

Zurmo 3.1.1 Stable allows a Cross-Site Scripting (XSS) attack with a base64-encoded SCRIPT element within a data: URL in the returnUrl parameter to default/toggleCollapse.

EPSS

Процентиль: 76%

0.00933

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79