exploitDog

CVE-2023-0577

Опубликовано: 03 мар. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ASOS Information Technologies SOBIAD allows Cross-Site Scripting (XSS).This issue affects SOBIAD: before 23.02.01.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0125
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0125
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asosegitim:sobiad:*:*:*:*:*:*:*:*

Версия до 23.02.01 (исключая)

EPSS

Процентиль: 30%

0.00114

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-932f-m87p-vj9j

CVSS3: 6.1

github

почти 3 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ASOS Information Technologies SOBIAD allows Cross-Site Scripting (XSS).This issue affects SOBIAD: before 23.02.01.

EPSS

Процентиль: 30%

0.00114

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79