Описание
Cross-site scripting (XSS) vulnerability in tasks.php in WebCollab before 2.50 (aka Billy Goat) allows remote attackers to inject arbitrary web script or HTML via the selection parameter in a todo action.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.40 (включая)
Одно из
cpe:2.3:a:andrew_simpson:webcollab:*:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.20:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.30:*:*:*:*:*:*:*
cpe:2.3:a:andrew_simpson:webcollab:2.31:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00475
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in tasks.php in WebCollab before 2.50 (aka Billy Goat) allows remote attackers to inject arbitrary web script or HTML via the selection parameter in a todo action.
EPSS
Процентиль: 64%
0.00475
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79