exploitDog

CVE-2019-4090

Опубликовано: 17 июл. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

"HCL Campaign is vulnerable to cross-site scripting when a user provides XSS scripts in Campaign Description field."

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080448
Exploit
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080448
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:marketing_campaign:*:*:*:*:*:*:*:*

Версия от 10.1.0 (включая) до 10.1.0.3 (исключая)

cpe:2.3:a:hcltech:marketing_campaign:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.0.2 (исключая)

cpe:2.3:a:hcltech:marketing_campaign:11.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00343

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-q6x3-474p-vpgf

github

больше 3 лет назад

"HCL Campaign is vulnerable to cross-site scripting when a user provides XSS scripts in Campaign Description field."

EPSS

Процентиль: 56%

0.00343

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79