Описание
Cross site scripting (XSS) vulnerability in Ice Hrm 29.0.0.OS, allows attackers to execute arbitrary code via the parameters to the /app/ endpoint.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:icehrm:icehrm:29.0.0.os:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00396
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross site scripting (XSS) vulnerability in Ice Hrm 29.0.0.OS, allows attackers to execute arbitrary code via the parameters to the /app/ endpoint.
EPSS
Процентиль: 60%
0.00396
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79