exploitDog

GHSA-v6xq-qmmw-xf4f

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple cross-site scripting (XSS) vulnerabilities in InnovaAge InnovaShop allow remote attackers to inject arbitrary web script or HTML via the (1) msg parameter to msg.jsp, and the (2) contentid parameter to tc/contents/home001.jsp.

Multiple cross-site scripting (XSS) vulnerabilities in InnovaAge InnovaShop allow remote attackers to inject arbitrary web script or HTML via the (1) msg parameter to msg.jsp, and the (2) contentid parameter to tc/contents/home001.jsp.

Ссылки

EPSS

Процентиль: 88%

0.03617

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2007-5480

nvd

больше 18 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in InnovaAge InnovaShop allow remote attackers to inject arbitrary web script or HTML via the (1) msg parameter to msg.jsp, and the (2) contentid parameter to tc/contents/home001.jsp.

EPSS

Процентиль: 88%

0.03617

Низкий

CVE ID

Дефекты

CWE-79