Описание
The job posting recommendation form in Persis Human Resource Management Portal (Versions 17.2.00 through 17.2.35 and 19.0.00 through 19.0.20), when the "Recommend job posting" function is enabled, allows XSS via the SENDER parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.2.00 (включая) до 17.2.35 (включая)Версия от 19.0.00 (включая) до 19.0.20 (включая)
Одновременно
Одно из
cpe:2.3:a:persis:human_resource_management_portal:*:*:*:*:*:*:*:*
cpe:2.3:a:persis:human_resource_management_portal:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
The job posting recommendation form in Persis Human Resource Management Portal (Versions 17.2.00 through 17.2.35 and 19.0.00 through 19.0.20), when the "Recommend job posting" function is enabled, allows XSS via the SENDER parameter.
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-79