Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8892

Опубликовано: 10 мая 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in OpenText Tempo Box 10.0.3 allows remote attackers to inject arbitrary web script or HTML persistently via the name of an uploaded image.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:opentext:tempo_box:10.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00196
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-x9cx-p38f-8m6r

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in OpenText Tempo Box 10.0.3 allows remote attackers to inject arbitrary web script or HTML persistently via the name of an uploaded image.

EPSS

Процентиль: 42%
0.00196
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79