CVE-2022-43014

Опубликовано: 19 окт. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

OpenCATS v0.9.6 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the joborderID parameter.

Ссылки

https://github.com/hansmach1ne/CVE-portfolio/tree/main/CVE-2022-43014
Exploit
Third Party Advisory
https://github.com/hansmach1ne/opencats_zero-days/blob/main/XSS_in_joborderID.md
Exploit
Third Party Advisory
https://github.com/hansmach1ne/opencats_zero-days/blob/main/XSS_in_joborderID.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencats:opencats:0.9.6:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01677

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7q2w-qxwp-wgj6

CVSS3: 6.1

github

больше 3 лет назад

OpenCATS v0.9.6 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the joborderID parameter.

BDU:2023-08737

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость системы управления процессом набора персонала OpenCATS, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 82%

0.01677

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79