exploitDog

GHSA-j584-5q3p-ggx8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site scripting in API error pages in Seagate NAS OS version 4.3.15.1 allows attackers to execute JavaScript via URL path names.

Cross-site scripting in API error pages in Seagate NAS OS version 4.3.15.1 allows attackers to execute JavaScript via URL path names.

Ссылки

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Связанные уязвимости

CVE-2018-12297

CVSS3: 6.1

nvd

больше 6 лет назад

Cross-site scripting in API error pages in Seagate NAS OS version 4.3.15.1 allows attackers to execute JavaScript via URL path names.

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID