exploitDog

CVE-2016-6858

Опубликовано: 31 дек. 2016

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Create Employee feature in Hybris Management Console (HMC) in SAP Hybris before 5.0.4.11, 5.1.0.x before 5.1.0.11, 5.1.1.x before 5.1.1.12, 5.2.0.x and 5.3.0.x before 5.3.0.10, 5.4.x before 5.4.0.9, 5.5.0.x before 5.5.0.9, 5.5.1.x before 5.5.1.10, 5.6.x before 5.6.0.8, and 5.7.x before 5.7.0.9 allows remote authenticated users to inject arbitrary web script or HTML via the Name field.

Ссылки

http://www.securityfocus.com/bid/93966
Third Party Advisory
VDB Entry
https://www.compass-security.com/fileadmin/Datein/Research/Advisories/CVE-2016-685X_SAP-Hybris_XSS.txt
Third Party Advisory
http://www.securityfocus.com/bid/93966
Third Party Advisory
VDB Entry
https://www.compass-security.com/fileadmin/Datein/Research/Advisories/CVE-2016-685X_SAP-Hybris_XSS.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.0.4 (включая) до 5.0.4.11 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.0.11 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.1.1 (включая) до 5.1.1.12 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.2.0.10 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.3.0 (включая) до 5.3.0.10 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.0.9 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.0.9 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.5.1 (включая) до 5.5.1.10 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.0.8 (исключая)

cpe:2.3:a:sap:hybris:*:*:*:*:*:*:*:*

Версия от 5.7.0 (включая) до 5.7.0.9 (исключая)

EPSS

Процентиль: 36%

0.00152

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-r2rx-p49m-3cmj

CVSS3: 5.4

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Create Employee feature in Hybris Management Console (HMC) in SAP Hybris before 5.0.4.11, 5.1.0.x before 5.1.0.11, 5.1.1.x before 5.1.1.12, 5.2.0.x and 5.3.0.x before 5.3.0.10, 5.4.x before 5.4.0.9, 5.5.0.x before 5.5.0.9, 5.5.1.x before 5.5.1.10, 5.6.x before 5.6.0.8, and 5.7.x before 5.7.0.9 allows remote authenticated users to inject arbitrary web script or HTML via the Name field.

EPSS

Процентиль: 36%

0.00152

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79