exploitDog

GHSA-qrph-cv25-g33q

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Reflected XSS exists in client/res/templates/global-search/name-field.tpl in EspoCRM 5.3.6 via /#Account in the search panel.

Reflected XSS exists in client/res/templates/global-search/name-field.tpl in EspoCRM 5.3.6 via /#Account in the search panel.

Ссылки

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-17301

CVSS3: 5.4

nvd

больше 7 лет назад

Reflected XSS exists in client/res/templates/global-search/name-field.tpl in EspoCRM 5.3.6 via /#Account in the search panel.

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79