Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24416

Опубликовано: 20 окт. 2020
Источник: nvd
CVSS3: 7.5
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Marketo Sales Insight plugin version 1.4355 (and earlier) is affected by a blind stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:adobe:marketo_sales_insight:*:*:*:*:*:*:*:*
Версия до 1.4355 (включая)

EPSS

Процентиль: 82%
0.01783
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-vmwg-3qr7-49hp

github
больше 3 лет назад

Marketo Sales Insight plugin version 1.4355 (and earlier) is affected by a blind stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

fstec логотип

BDU:2020-05144

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость пакета автоматизированной маркетинговой программы Marketo Sales Insight Salesforce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный JavaScript-код

EPSS

Процентиль: 82%
0.01783
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79