exploitDog

GHSA-qh7g-hfr4-f2f4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A frame-injection issue in the online help in Redwood Report2Web 4.3.4.5 allows remote attackers to render an external resource inside a frame via the help/Online_Help/NetHelp/default.htm turl parameter.

A frame-injection issue in the online help in Redwood Report2Web 4.3.4.5 allows remote attackers to render an external resource inside a frame via the help/Online_Help/NetHelp/default.htm turl parameter.

Ссылки

EPSS

Процентиль: 49%

0.00257

Низкий

CVE ID

Дефекты

CWE-610

Связанные уязвимости

CVE-2021-26711

CVSS3: 5.3

nvd

около 5 лет назад

A frame-injection issue in the online help in Redwood Report2Web 4.3.4.5 allows remote attackers to render an external resource inside a frame via the help/Online_Help/NetHelp/default.htm turl parameter.

EPSS

Процентиль: 49%

0.00257

Низкий

CVE ID

Дефекты

CWE-610