Описание
Cross-site scripting (XSS) vulnerability in jira/secure/BrowseProject.jspa in Rainbow with the Zen (Rainbow.Zen) extension allows remote attackers to inject arbitrary web script or HTML via the id parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rainbow_portal:rainbow.zen:*:*:*:*:*:*:*:*
cpe:2.3:a:rainbow_portal:rainbow_with_the_zen:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02133
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in jira/secure/BrowseProject.jspa in Rainbow with the Zen (Rainbow.Zen) extension allows remote attackers to inject arbitrary web script or HTML via the id parameter.
EPSS
Процентиль: 84%
0.02133
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other