CVE-2017-20113

Опубликовано: 29 июн. 2022

Источник: nvd

CVSS3: 3.5

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A vulnerability, which was classified as problematic, was found in TrueConf Server 4.3.7. This affects an unknown part. The manipulation leads to basic cross site scripting (Stored). It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://vuldb.com/?id.96627
Permissions Required
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41184/
Exploit
Third Party Advisory
VDB Entry
https://vuldb.com/?id.96627
Permissions Required
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/41184/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trueconf:server:*:*:*:*:*:*:*:*

Версия до 5.0.2 (исключая)

EPSS

Процентиль: 41%

0.00195

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-80

CWE-79

Связанные уязвимости

GHSA-5hj6-g43j-3gj5

CVSS3: 5.4

github

больше 3 лет назад

BDU:2022-04036

CVSS3: 3.5

fstec

больше 3 лет назад

Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 41%

0.00195

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-80

CWE-79