Описание
Cross Site Scripting vulnerability found in VICIdial v2.14-610c and v.2.10-415c allows attackers execute arbitrary code via the /agc/vicidial.php, agc/vicidial-greay.php, and /vicidial/KHOMP_admin.php parameters.
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:vicidial:vicidial:2.9-401c:140612-1626:*:*:*:*:*:*
cpe:2.3:a:vicidial:vicidial:2.10-415c:140918-1606:*:*:*:*:*:*
cpe:2.3:a:vicidial:vicidial:2.14-597c:191114-0949:*:*:*:*:*:*
cpe:2.3:a:vicidial:vicidial:2.14-610c:200528-2239:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00509
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
Cross Site Scripting vulnerability found in VICIdial v2.14-610c and v.2.10-415c allows attackers execute arbitrary code via the /agc/vicidial.php, agc/vicidial-greay.php, and /vicidial/KHOMP_admin.php parameters.
EPSS
Процентиль: 66%
0.00509
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79