exploitDog

GHSA-hm93-fhwx-7mmj

Опубликовано: 12 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Vinteo VCC v2.36.4 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the conference parameter. This vulnerability allows attackers to inject arbitrary code which will be executed by the victim user's browser.

Vinteo VCC v2.36.4 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the conference parameter. This vulnerability allows attackers to inject arbitrary code which will be executed by the victim user's browser.

Ссылки

EPSS

Процентиль: 30%

0.00111

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-48020

CVSS3: 6.1

nvd

больше 2 лет назад

Vinteo VCC v2.36.4 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the conference parameter. This vulnerability allows attackers to inject arbitrary code which will be executed by the victim user's browser.

BDU:2023-00632

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость программного обеспечения для видеоконференцсвязи Vinteo Video Core, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 30%

0.00111

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79