Описание
Quest KACE Desktop Authority before 11.2 allows XSS because it does not prevent untrusted HTML from reaching the jQuery.htmlPrefilter method of jQuery.
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 11.2 (исключая)
cpe:2.3:a:quest:kace_desktop_authority:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00371
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
около 4 лет назад
Quest KACE Desktop Authority before 11.2 allows XSS because it does not prevent untrusted HTML from reaching the jQuery.htmlPrefilter method of jQuery.
EPSS
Процентиль: 58%
0.00371
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79