exploitDog

CVE-2022-44213

Опубликовано: 09 дек. 2022

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

ZKTeco Xiamen Information Technology ZKBio ECO ADMS <=3.1-164 is vulnerable to Cross Site Scripting (XSS).

Ссылки

https://the-it-wonders.blogspot.com/2022/09/zkt-eco-adms-stored-xss.html
Exploit
Third Party Advisory
https://the-it-wonders.blogspot.com/2022/09/zkt-eco-adms-stored-xss.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zkteco:automatic_data_master_server:*:*:*:*:*:*:*:*

Версия до 3.1-164 (включая)

EPSS

Процентиль: 47%

0.00243

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-9xjf-29m8-3mfq

CVSS3: 4.8

github

около 3 лет назад

ZKTeco Xiamen Information Technology ZKBio ECO ADMS <=3.1-164 is vulnerable to Cross Site Scripting (XSS).

EPSS

Процентиль: 47%

0.00243

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79