Описание
A OAuth application in NetIQ Access Manager 4.3 before 4.3.2 and 4.2 before 4.2.4 allowed cross site scripting attacks due to unescaped "description" field that could be specified by the provider.
Уязвимые конфигурации
Конфигурация 1Версия от 4.2 (включая) до 4.2.4 (исключая)Версия от 4.3 (включая) до 4.3.2 (исключая)
Одно из
cpe:2.3:a:netiq:access_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:netiq:access_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
4.6 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
A OAuth application in NetIQ Access Manager 4.3 before 4.3.2 and 4.2 before 4.2.4 allowed cross site scripting attacks due to unescaped "description" field that could be specified by the provider.
EPSS
Процентиль: 40%
0.00182
Низкий
4.6 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79