Описание
Cross Site Scripting (XSS) vulnerability in BoxBilling 4.19, 4.19.1, 4.20, and 4.21 allows remote attackers to run arbitrary code via the message field on the submit new ticket form.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:boxbilling:boxbilling:4.19:*:*:*:*:*:*:*
cpe:2.3:a:boxbilling:boxbilling:4.19.1:*:*:*:*:*:*:*
cpe:2.3:a:boxbilling:boxbilling:4.20:*:*:*:*:*:*:*
cpe:2.3:a:boxbilling:boxbilling:4.21:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
Cross Site Scripting (XSS) vulnerability in BoxBilling 4.19, 4.19.1, 4.20, and 4.21 allows remote attackers to run arbitrary code via the message field on the submit new ticket form.
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79