exploitDog

GHSA-gjh6-wvhq-h4qx

Опубликовано: 12 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in FreeTAKServer-UI

FreeTAKServer-UI v1.9.8 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Callsign parameter.

Ссылки

Пакеты

Наименование

FreeTAKServer-UI

pip

Затронутые версииВерсия исправления

<= 1.9.8

Отсутствует

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-25507

CVSS3: 5.4

nvd

почти 4 года назад

FreeTAKServer-UI v1.9.8 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Callsign parameter.

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79