exploitDog

GHSA-v525-j8fc-9px6

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Online Work Order Suite (OWOS) Lite Edition 3.10 allow remote attackers to inject arbitrary web script or HTML via the show parameter to (1) default.asp and (2) report.asp, and the (3) go parameter to login.asp.

Multiple cross-site scripting (XSS) vulnerabilities in Online Work Order Suite (OWOS) Lite Edition 3.10 allow remote attackers to inject arbitrary web script or HTML via the show parameter to (1) default.asp and (2) report.asp, and the (3) go parameter to login.asp.

Ссылки

EPSS

Процентиль: 49%

0.00263

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2009-4859

nvd

больше 15 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Online Work Order Suite (OWOS) Lite Edition 3.10 allow remote attackers to inject arbitrary web script or HTML via the show parameter to (1) default.asp and (2) report.asp, and the (3) go parameter to login.asp.

EPSS

Процентиль: 49%

0.00263

Низкий

CVE ID

Дефекты

CWE-79