exploitDog

CVE-2020-15004

Опубликовано: 23 окт. 2020

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

OX App Suite through 7.10.3 allows stats/diagnostic?param= XSS.

Ссылки

https://seclists.org/fulldisclosure/2020/Oct/20
Exploit
Mailing List
Third Party Advisory
https://www.open-xchange.com/
Product
https://seclists.org/fulldisclosure/2020/Oct/20
Exploit
Mailing List
Third Party Advisory
https://www.open-xchange.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:open-xchange:open-xchange_appsuite:7.10.2:*:*:*:*:*:*:*

cpe:2.3:a:open-xchange:open-xchange_appsuite:7.10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08803

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-39rv-xm8f-rj7v

github

больше 3 лет назад

OX App Suite through 7.10.3 allows stats/diagnostic?param= XSS.

EPSS

Процентиль: 92%

0.08803

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79