Описание
Cross-site scripting (XSS) vulnerability in controlpanel/loading.aspx in Telligent Evolution before 6.1.19.36103, 7.x before 7.1.12.36162, 7.5.x, and 7.6.x before 7.6.7.36651 allows remote attackers to inject arbitrary web script or HTML via the msg parameter. NOTE: some of these details are obtained from third party information.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Exploit
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия от 6.1 (включая) до 6.1.19.36103 (исключая)Версия от 7.1 (включая) до 7.1.12.36162 (исключая)Версия от 7.5 (включая) до 7.5.0.32466 (включая)Версия от 7.6 (включая) до 7.6.7.36651 (исключая)
Одно из
cpe:2.3:a:telligent:evolution:*:*:*:*:*:*:*:*
cpe:2.3:a:telligent:evolution:*:*:*:*:*:*:*:*
cpe:2.3:a:telligent:evolution:*:*:*:*:*:*:*:*
cpe:2.3:a:telligent:evolution:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00363
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in controlpanel/loading.aspx in Telligent Evolution before 6.1.19.36103, 7.x before 7.1.12.36162, 7.5.x, and 7.6.x before 7.6.7.36651 allows remote attackers to inject arbitrary web script or HTML via the msg parameter. NOTE: some of these details are obtained from third party information.
EPSS
Процентиль: 58%
0.00363
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79