Описание
A stored cross-site scripting (XSS) vulnerability in the Configuration/Holidays module of Rukovoditel v3.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rukovoditel:rukovoditel:3.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04792
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
A stored cross-site scripting (XSS) vulnerability in the Configuration/Holidays module of Rukovoditel v3.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter.
CVSS3: 7.3
fstec
больше 3 лет назад
Уязвимость модуля Configuration/Holidays системы управления взаимоотношениями с клиентами Rukovoditel, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 89%
0.04792
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79