GHSA-gw38-mxr2-rm8r

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache OpenMeetings Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in Apache OpenMeetings before 3.1.1 allows remote attackers to inject arbitrary web script or HTML via the event description when creating an event.

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

< 3.1.1

3.1.1

EPSS

Процентиль: 86%

0.02728

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-2163

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-2163

CVSS3: 6.1

nvd

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in Apache OpenMeetings before 3.1.1 allows remote attackers to inject arbitrary web script or HTML via the event description when creating an event.

EPSS

Процентиль: 86%

0.02728

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-2163

Дефекты

CWE-79