exploitDog

GHSA-wjr8-v45h-rfpv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The Web Application Firewall in Bitrix24 through 20.0.0 allows XSS via the items[ITEMS][ID] parameter to the components/bitrix/mobileapp.list/ajax.php/ URI.

The Web Application Firewall in Bitrix24 through 20.0.0 allows XSS via the items[ITEMS][ID] parameter to the components/bitrix/mobileapp.list/ajax.php/ URI.

Ссылки

EPSS

Процентиль: 96%

0.26042

Средний

CVE ID

Связанные уязвимости

CVE-2020-13483

CVSS3: 6.1

nvd

больше 5 лет назад

The Web Application Firewall in Bitrix24 through 20.0.0 allows XSS via the items[ITEMS][ID] parameter to the components/bitrix/mobileapp.list/ajax.php/ URI.

EPSS

Процентиль: 96%

0.26042

Средний

CVE ID