Описание
Create-Project Manager 1.07 has Multi Persistent Cross-site Scripting and HTML injection in via Online chat, Social feed,Message(title-tag), Add new client (all-tags).
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:create-project_manager_project:create-project_manager:1.07:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00181
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Create-Project Manager 1.07 has Multi Persistent Cross-site Scripting and HTML injection in via Online chat, Social feed,Message(title-tag), Add new client (all-tags).
CVSS3: 5.4
fstec
больше 5 лет назад
Уязвимость программного обеспечения управления проектами Create-Project Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 40%
0.00181
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79