Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35303

Опубликовано: 28 июн. 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross Site Scripting (XSS) in Zammad 1.0.x up to 4.0.0 allows remote attackers to execute arbitrary web script or HTML via the User Avatar attribute.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 4.0.0 (включая)

EPSS

Процентиль: 43%
0.00209
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2021-35303

CVSS3: 6.1
debian
больше 4 лет назад

Cross Site Scripting (XSS) in Zammad 1.0.x up to 4.0.0 allows remote a ...

github логотип

GHSA-hwv7-wjc3-wjwc

github
больше 3 лет назад

Cross Site Scripting (XSS) in Zammad 1.0.x up to 4.0.0 allows remote attackers to execute arbitrary web script or HTML via the User Avatar attribute.

EPSS

Процентиль: 43%
0.00209
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79