CVE-2021-36806

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

A reflected XSS vulnerability allows an open redirect when the victim clicks a malicious link to an error page on

Sophos Email Appliance

older than version 4.5.3.4.

Ссылки

https://community.sophos.com/email-appliance/b/blog/posts/sophos-email-appliance-version-4-5-3-4-released
Third Party Advisory
https://community.sophos.com/email-appliance/b/blog/posts/sophos-email-appliance-version-4-5-3-4-released
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sophos:email_appliance:*:*:*:*:*:*:*:*

Версия до 4.5.3.4 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f39q-q9f3-6vmw

CVSS3: 4.7

github

около 2 лет назад

A reflected XSS vulnerability allows an open redirect when the victim clicks a malicious link to an error page on Sophos Email Appliance older than version 4.5.3.4.

EPSS

Процентиль: 24%

0.00082

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79