exploitDog

GHSA-h9pj-ph75-37pg

Опубликовано: 12 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) in Webmail Calendar in IceWarp 10.3.1 allows remote attackers to inject arbitrary web script or HTML via the "p4" field.

Cross Site Scripting (XSS) in Webmail Calendar in IceWarp 10.3.1 allows remote attackers to inject arbitrary web script or HTML via the "p4" field.

Ссылки

EPSS

Процентиль: 39%

0.00172

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-41013

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting (XSS) in Webmail Calendar in IceWarp 10.3.1 allows remote attackers to inject arbitrary web script or HTML via the "p4" field.

EPSS

Процентиль: 39%

0.00172

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79