exploitDog

GHSA-fw96-xwr9-54ff

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CRK Business Platform <= 2019.1 allows reflected XSS via erro.aspx on 'CRK', 'IDContratante', 'Erro', or 'Mod' parameter. This is path-independent.

CRK Business Platform <= 2019.1 allows reflected XSS via erro.aspx on 'CRK', 'IDContratante', 'Erro', or 'Mod' parameter. This is path-independent.

Ссылки

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13969

CVSS3: 6.1

nvd

около 5 лет назад

CRK Business Platform <= 2019.1 allows reflected XSS via erro.aspx on 'CRK', 'IDContratante', 'Erro', or 'Mod' parameter. This is path-independent.

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79