Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-2505

Опубликовано: 11 дек. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

SAP Commerce does not sufficiently validate user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability in storefronts that are based on the product. Fixed in versions (SAP Hybris Commerce, versions 6.2, 6.3, 6.4, 6.5, 6.6, 6.7).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:hybris:6.2:*:*:*:*:*:*:*
cpe:2.3:a:sap:hybris:6.3:*:*:*:*:*:*:*
cpe:2.3:a:sap:hybris:6.4:*:*:*:*:*:*:*
cpe:2.3:a:sap:hybris:6.5:*:*:*:*:*:*:*
cpe:2.3:a:sap:hybris:6.6:*:*:*:*:*:*:*
cpe:2.3:a:sap:hybris:6.7:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00418
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-p26g-qhrp-vr2c

CVSS3: 6.1
github
больше 3 лет назад

SAP Commerce does not sufficiently validate user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability in storefronts that are based on the product. Fixed in versions (SAP Hybris Commerce, versions 6.2, 6.3, 6.4, 6.5, 6.6, 6.7).

fstec логотип

BDU:2020-03311

CVSS3: 6.1
fstec
около 7 лет назад

Уязвимость платформы электронной коммерции SAP Hybris Commerce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 61%
0.00418
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79