exploitDog

CVE-2017-9356

Опубликовано: 23 июн. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Sitecore.NET 7.1 through 7.2 has a Cross Site Scripting Vulnerability via the searchStr parameter to the /Search-Results URI.

Ссылки

http://seclists.org/bugtraq/2017/Jun/43
Exploit
Mailing List
VDB Entry
http://www.securityfocus.com/bid/99239
Third Party Advisory
VDB Entry
http://seclists.org/bugtraq/2017/Jun/43
Exploit
Mailing List
VDB Entry
http://www.securityfocus.com/bid/99239
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:sitecore.net:7.1:*:*:*:*:*:*:*

cpe:2.3:a:sitecore:sitecore.net:7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00211

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wxr5-7phr-782j

CVSS3: 6.1

github

больше 3 лет назад

Sitecore.NET 7.1 through 7.2 has a Cross Site Scripting Vulnerability via the searchStr parameter to the /Search-Results URI.

EPSS

Процентиль: 44%

0.00211

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79