exploitDog

CVE-2022-42248

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

QlikView 12.60.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the QvsViewClient functionality.

Ссылки

http://qlikview.com
Product
https://github.com/Ozozuz/Qlik-View-Stored-XSS
Third Party Advisory
http://qlikview.com
Product
https://github.com/Ozozuz/Qlik-View-Stored-XSS
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qlik:qlikview:*:*:*:*:*:*:*:*

Версия до 12.60 (включая)

EPSS

Процентиль: 26%

0.0009

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-fc8p-vv7c-8x52

CVSS3: 5.4

github

почти 3 года назад

QlikView 12.60.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the QvsViewClient functionality.

BDU:2023-01821

CVSS3: 7.6

fstec

больше 3 лет назад

Уязвимость клиента QvsViewClient аналитической платформы QlikView, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 26%

0.0009

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79