exploitDog

CVE-2020-17458

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A post-authenticated stored XSS was found in MultiUx v.3.1.12.0 via the /multiux/SaveMailbox LastName field.

Ссылки

https://www.fabbricadigitale.com/en/il-nuovo-aspetto-di-multiux/
Vendor Advisory
https://www.gruppotim.it/redteam
Third Party Advisory
https://www.fabbricadigitale.com/en/il-nuovo-aspetto-di-multiux/
Vendor Advisory
https://www.gruppotim.it/redteam
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fabbricadigitale:multiux:3.1.12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jgx3-5crp-mxjw

github

больше 3 лет назад

A post-authenticated stored XSS was found in MultiUx v.3.1.12.0 via the /multiux/SaveMailbox LastName field.

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79