Описание
Cross-site scripting vulnerability is present in Database Performance Monitor 2022.1.7779 and previous versions when using a complex SQL query
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.2 (исключая)Версия до 2022.1.7779 (включая)
Одно из
cpe:2.3:a:solarwinds:database_performance_analyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:database_performance_monitor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00772
Низкий
6.8 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
Cross-site scripting vulnerability is present in Database Performance Monitor 2022.1.7779 and previous versions when using a complex SQL query
EPSS
Процентиль: 73%
0.00772
Низкий
6.8 Medium
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79