Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mm3f-3vfq-774r

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager before 13 (Build 13800) allows remote attackers to inject arbitrary web script or HTML via the parameter 'method' to GraphicalView.do.

A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager before 13 (Build 13800) allows remote attackers to inject arbitrary web script or HTML via the parameter 'method' to GraphicalView.do.

Ссылки

EPSS

Процентиль: 80%
0.01451
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-12996

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-12996

CVSS3: 6.1
nvd
больше 7 лет назад

A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager before 13 (Build 13800) allows remote attackers to inject arbitrary web script or HTML via the parameter 'method' to GraphicalView.do.

EPSS

Процентиль: 80%
0.01451
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-12996

Дефекты

CWE-79