exploitDog

CVE-2022-31468

Опубликовано: 25 окт. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

OX App Suite through 8.2 allows XSS via an attachment or OX Drive content when a client uses the len or off parameter.

Ссылки

https://packetstormsecurity.com/files/168242/OX-App-Suite-Cross-Site-Scripting-Command-Injection.html
Third Party Advisory
VDB Entry
https://packetstormsecurity.com/files/168242/OX-App-Suite-Cross-Site-Scripting-Command-Injection.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-xchange:ox_app_suite:*:*:*:*:*:*:*:*

Версия до 8.2 (включая)

EPSS

Процентиль: 43%

0.00206

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-vr7h-8xxw-xfw6

CVSS3: 6.1

github

больше 3 лет назад

OX App Suite through 8.2 allows XSS via an attachment or OX Drive content when a client uses the len or off parameter.

EPSS

Процентиль: 43%

0.00206

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79