CVE-2022-2511

Опубликовано: 22 июл. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) vulnerability in the "commonuserinterface" component of BlueSpice allows an attacker to inject arbitrary HTML into a page using the title parameter of the call URL.

Ссылки

https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-02
Vendor Advisory
https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hallowelt:bluespice:*:*:*:*:*:*:*:*

Версия до 4.1.3 (исключая)

EPSS

Процентиль: 67%

0.00542

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m2qh-3fm2-xvmg

CVSS3: 6.1

github

больше 3 лет назад

Cross-site Scripting (XSS) vulnerability in the "commonuserinterface" component of BlueSpice allows an attacker to inject arbitrary HTML into a page using the title parameter of the call URL.

EPSS

Процентиль: 67%

0.00542

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79