Описание
enhavo 0.4.0 has XSS via a user-group that contains executable JavaScript code in the user-group name. The XSS attack launches when a victim visits the admin user group page.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:enhavo:enhavo:0.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
enhavo 0.4.0 has XSS via a user-group that contains executable JavaScript code in the user-group name. The XSS attack launches when a victim visits the admin user group page.
EPSS
Процентиль: 46%
0.00235
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79