Описание
Cross-site scripting (XSS) vulnerability in index.php (aka the log in page) in SimpleID before 0.6.5 allows remote attackers to inject arbitrary web script or HTML via the s parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.6.4 (включая)
Одно из
cpe:2.3:a:kelvin_mo:simpleid:*:*:*:*:*:*:*:*
cpe:2.3:a:kelvin_mo:simpleid:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:kelvin_mo:simpleid:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:kelvin_mo:simpleid:0.6.3:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00329
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in index.php (aka the log in page) in SimpleID before 0.6.5 allows remote attackers to inject arbitrary web script or HTML via the s parameter.
EPSS
Процентиль: 55%
0.00329
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79