exploitDog

GHSA-mc6p-vg7m-2x3q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

In Knowage through 6.1.1, there is XSS via the start_url or user_id field to the ChangePwdServlet page.

In Knowage through 6.1.1, there is XSS via the start_url or user_id field to the ChangePwdServlet page.

Ссылки

EPSS

Процентиль: 43%

0.0021

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-13189

CVSS3: 6.1

nvd

больше 6 лет назад

In Knowage through 6.1.1, there is XSS via the start_url or user_id field to the ChangePwdServlet page.

EPSS

Процентиль: 43%

0.0021

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79