Описание
Safe Software FME Server v2021.2.5, v2022.0.0.2 and below contains a cross-site scripting (XSS) vulnerability which allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the login page.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2021.2.6 (исключая)Версия от 2022.0.0.0 (включая) до 2022.0.1.1 (исключая)
Одно из
cpe:2.3:a:safe:fme_server:*:*:*:*:*:*:*:*
cpe:2.3:a:safe:fme_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00642
Низкий
9.6 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Safe Software FME Server v2022.0.1.1 and below contains a cross-site scripting (XSS) vulnerability which allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the login page.
EPSS
Процентиль: 70%
0.00642
Низкий
9.6 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79