Описание
Reflected Cross-Site Scripting (XSS) vulnerability in MONITORAPP WAF in which script can be executed when responding to Request URL information. It provides a function to response to Request URL information when blocking.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 2020-06-16 (включая)Версия до 2020-06-16 (включая)
Одно из
cpe:2.3:a:monitorapp:application_insight_web_application:*:*:*:*:virtual:*:*:*
cpe:2.3:a:monitorapp:web_application_firewall:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.0023
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
MONITORAPP AIWAF-VE and AIWAF-4000 through 2020-06-16 allow reflected Cross-Site Scripting (XSS) through a crafted URL. This occurs because the Detect URL field displays the original URL.
EPSS
Процентиль: 46%
0.0023
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79