exploitDog

GHSA-w8w7-rvcv-2v9w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

Ссылки

EPSS

Процентиль: 53%

0.00302

Низкий

CVE ID

Связанные уязвимости

CVE-2020-10935

CVSS3: 5.4

nvd

почти 6 лет назад

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

CVE-2020-10935

CVSS3: 5.4

debian

почти 6 лет назад

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resulta ...

EPSS

Процентиль: 53%

0.00302

Низкий

CVE ID