Описание
Cross Site Scripting Vulnerability in Elite CRM v1.2.11 allows attacker to execute arbitrary code via the language parameter to the /ngs/login endpoint.
Ссылки
- Product
- Third Party Advisory
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:elitecms:elite_cms:1.2.11:*:*:*:-:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 2 лет назад
Cross Site Scripting Vulnerability in Elite CRM v1.2.11 allows attacker to execute arbitrary code via the language parameter to the /ngs/login endpoint.
EPSS
Процентиль: 49%
0.00263
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79