Описание
SIS SIS-REWE Go before 7.7 SP17 allows XSS: rewe/prod/web/index.php (affected parameters are config, version, win, db, pwd, and user) and /rewe/prod/web/rewe_go_check.php (version and all other parameters).
Ссылки
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.7 (исключая)
Одно из
cpe:2.3:a:sisinformatik:sis-rewe_go:*:*:*:*:*:*:*:*
cpe:2.3:a:sisinformatik:sis-rewe_go:7.7:-:*:*:*:*:*:*
cpe:2.3:a:sisinformatik:sis-rewe_go:7.7:sp16:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.72054
Высокий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
SIS SIS-REWE Go before 7.7 SP17 allows XSS: rewe/prod/web/index.php (affected parameters are config, version, win, db, pwd, and user) and /rewe/prod/web/rewe_go_check.php (version and all other parameters).
EPSS
Процентиль: 99%
0.72054
Высокий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79