exploitDog

CVE-2019-15950

Опубликовано: 16 сент. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The CRM Plugin before 4.2.4 for Redmine allows XSS via crafted vCard data.

Ссылки

https://github.com/zerohax/RedmineUP-XSS/blob/master/vcard-upload-xss
Exploit
Third Party Advisory
https://www.redmineup.com/pages/plugins/crm/updates
Vendor Advisory
https://github.com/zerohax/RedmineUP-XSS/blob/master/vcard-upload-xss
Exploit
Third Party Advisory
https://www.redmineup.com/pages/plugins/crm/updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redmineup:crm:*:*:*:*:*:redmine:*:*

Версия до 4.2.4 (исключая)

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xvxq-p298-r7fw

CVSS3: 6.1

github

больше 3 лет назад

The CRM Plugin before 4.2.4 for Redmine allows XSS via crafted vCard data.

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79