CVE-2022-35554

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Multiple reflected XSS vulnerabilities occur when handling error message of BPC SmartVista version 3.28.0 allowing an attacker to execute javascript code at client side.

Ссылки

http://bpcbt.com
Product
http://smartvista.com
Not Applicable
https://tf1t.gitbook.io/mycve/smartvista/smartvista-cardgen/reflected-xss-in-smartvista-cardgen-version-3.28.0-cve-2022-35554
Exploit
Third Party Advisory
http://bpcbt.com
Product
http://smartvista.com
Not Applicable
https://tf1t.gitbook.io/mycve/smartvista/smartvista-cardgen/reflected-xss-in-smartvista-cardgen-version-3.28.0-cve-2022-35554
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bpcbt:smartvista:*:*:*:*:*:*:*:*

Версия до 3.28.0 (включая)

EPSS

Процентиль: 52%

0.00294

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-wv3h-vp77-x5r8

CVSS3: 6.1

github

больше 3 лет назад

Multiple reflected XSS vulnerabilities occur when handling error message of BPC SmartVista version 3.28.0 allowing an attacker to execute javascript code at client side.

BDU:2022-05275

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость модуля для персонализации SmartVista CardGen, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 52%

0.00294

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79