exploitDog

CVE-2017-17477

Опубликовано: 25 сент. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Pexip Infinity before 17 allows an unauthenticated remote attacker to achieve stored XSS via management web interface views.

Ссылки

https://docs.pexip.com/admin/security_bulletins.htm
Vendor Advisory
https://www.pexip.com/security-bulletins
Vendor Advisory
https://docs.pexip.com/admin/security_bulletins.htm
Vendor Advisory
https://www.pexip.com/security-bulletins
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pexip:pexip_infinity:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 17 (исключая)

EPSS

Процентиль: 61%

0.00409

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xjh9-2rw8-8486

github

больше 3 лет назад

Pexip Infinity before 17 allows an unauthenticated remote attacker to achieve stored XSS via management web interface views.

EPSS

Процентиль: 61%

0.00409

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79