exploitDog

GHSA-gqq3-rphm-wjhv

Опубликовано: 09 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Zoho ManageEngine ADSelfService Plus before 6121 allows XSS via the welcome name attribute to the Reset Password, Unlock Account, or User Must Change Password screen.

Zoho ManageEngine ADSelfService Plus before 6121 allows XSS via the welcome name attribute to the Reset Password, Unlock Account, or User Must Change Password screen.

Ссылки

EPSS

Процентиль: 96%

0.23412

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-24681

CVSS3: 6.1

nvd

почти 4 года назад

Zoho ManageEngine ADSelfService Plus before 6121 allows XSS via the welcome name attribute to the Reset Password, Unlock Account, or User Must Change Password screen.

EPSS

Процентиль: 96%

0.23412

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79