Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17092

Опубликовано: 09 окт. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

An XSS vulnerability in project list in OpenProject before 9.0.4 and 10.x before 10.0.2 allows remote attackers to inject arbitrary web script or HTML via the sortBy parameter because error messages are mishandled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openproject:openproject:*:*:*:*:*:*:*:*
Версия до 9.0.4 (исключая)
cpe:2.3:a:openproject:openproject:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)

EPSS

Процентиль: 67%
0.0055
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-26f4-fvxg-f5mr

CVSS3: 6.1
github
больше 3 лет назад

An XSS vulnerability in project list in OpenProject before 9.0.4 and 10.x before 10.0.2 allows remote attackers to inject arbitrary web script or HTML via the sortBy parameter because error messages are mishandled.

EPSS

Процентиль: 67%
0.0055
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79