exploitDog

GHSA-ghm6-4qmc-pqv3

Опубликовано: 10 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details.

A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details.

Ссылки

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-37462

CVSS3: 5.4

nvd

почти 3 года назад

A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details.

BDU:2023-02998

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость компонента Chat gadget агента UWF Agent Desktop программного обеспечения для многоканальных контакт-центров Upstream Works on Finesse (UWF), позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79