Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-whq7-fhx8-mxr9

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

XSS in the client account page in SuiteCRM before 7.11.19 allows an attacker to inject JavaScript via the name field

XSS in the client account page in SuiteCRM before 7.11.19 allows an attacker to inject JavaScript via the name field

Ссылки

EPSS

Процентиль: 59%
0.00379
Низкий

CVE ID

CVE-2021-31792

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-31792

CVSS3: 5.4
nvd
почти 5 лет назад

XSS in the client account page in SuiteCRM before 7.11.19 allows an attacker to inject JavaScript via the name field

EPSS

Процентиль: 59%
0.00379
Низкий

CVE ID

CVE-2021-31792

Дефекты

CWE-79