exploitDog

GHSA-rfw2-x9f8-2f6m

Опубликовано: 30 апр. 2021

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

LinkedIn Oncall vulnerable to Cross-Site Scripting

LinkedIn Oncall through 1.4.0 allows reflected XSS via /query because of mishandling of the "No results found for" message in the search bar.

Ссылки

Пакеты

Наименование

oncall

pip

Затронутые версииВерсия исправления

< 1.4.1

1.4.1

EPSS

Процентиль: 97%

0.29912

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-26722

CVSS3: 6.1

nvd

около 5 лет назад

LinkedIn Oncall through 1.4.0 allows reflected XSS via /query because of mishandling of the "No results found for" message in the search bar.

EPSS

Процентиль: 97%

0.29912

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79