Описание
Data Illusion Survey Software Solutions ngSurvey version 2.4.28 and below is vulnerable to Denial of Service if a survey contains a "Text Field", "Comment Field" or "Contact Details".
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.28 (включая)
cpe:2.3:a:ngsurvey:ngsurvey:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01608
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Data Illusion Survey Software Solutions ngSurvey version 2.4.28 and below is vulnerable to Denial of Service if a survey contains a "Text Field", "Comment Field" or "Contact Details".
EPSS
Процентиль: 81%
0.01608
Низкий
7.5 High
CVSS3
Дефекты
CWE-770