exploitDog

CVE-2020-19554

Опубликовано: 21 сент. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability exists in ManageEngine OPManager <=12.5.174 when the API key contains an XML-based XSS payload.

Ссылки

https://www.manageengine.com/network-monitoring/help/read-me-complete.html#125177
Vendor Advisory
https://www.manageengine.com/network-monitoring/help/read-me-complete.html#125177
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:manageengine:opmanager:*:*:*:*:*:*:*:*

Версия до 12.5.174 (включая)

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6hxx-cxv3-685w

github

больше 3 лет назад

Cross Site Scripting (XSS) vulnerability exists in ManageEngine OPManager <=12.5.174 when the API key contains an XML-based XSS payload.

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79