exploitDog

GHSA-p26j-hx3p-vjcf

Опубликовано: 15 сент. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Cross Site Scripting (XSS) vulnerability in configMap parameters in Yellowfin Business Intelligence 7.3 allows remote attackers to run arbitrary code via MIAdminStyles.i4 Admin UI.

Cross Site Scripting (XSS) vulnerability in configMap parameters in Yellowfin Business Intelligence 7.3 allows remote attackers to run arbitrary code via MIAdminStyles.i4 Admin UI.

Ссылки

EPSS

Процентиль: 44%

0.00211

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-19587

CVSS3: 5.4

nvd

больше 3 лет назад

Cross Site Scripting (XSS) vulnerability in configMap parameters in Yellowfin Business Intelligence 7.3 allows remote attackers to run arbitrary code via MIAdminStyles.i4 Admin UI.

EPSS

Процентиль: 44%

0.00211

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79