exploitDog

GHSA-frjc-25jh-7996

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

In Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312), the scriptName parameter of the licenseKeyInfo action method is vulnerable to cross-site scripting (XSS).

In Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312), the scriptName parameter of the licenseKeyInfo action method is vulnerable to cross-site scripting (XSS).

Ссылки

EPSS

Процентиль: 88%

0.03675

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-9813

CVSS3: 6.1

nvd

больше 8 лет назад

In Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312), the scriptName parameter of the licenseKeyInfo action method is vulnerable to cross-site scripting (XSS).

BDU:2017-02184

fstec

почти 9 лет назад

Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю получить файлы атакуемой системы

EPSS

Процентиль: 88%

0.03675

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79