Описание
Deskpro Cloud Platform and on-premise 2020.2.3.48207 from 2020-07-30 contains a cross-site scripting (XSS) vulnerability that can lead to an account takeover via custom email templates.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2020-07-30 (включая) до 2020.2.3.48207 (включая)Версия от 2020-07-30 (включая) до 2020.2.3.48207 (включая)
Одно из
cpe:2.3:a:deskpro:deskpro:*:*:*:*:cloud:*:*:*
cpe:2.3:a:deskpro:deskpro:*:*:*:*:on-premise:*:*:*
EPSS
Процентиль: 40%
0.00185
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Deskpro Cloud Platform and on-premise 2020.2.3.48207 from 2020-07-30 contains a cross-site scripting (XSS) vulnerability that can lead to an account takeover via custom email templates.
EPSS
Процентиль: 40%
0.00185
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79