Описание
A Reflected Cross-site scripting (XSS) vulnerability in interface/forms/eye_mag/php/eye_mag_functions.php in OpenEMR < 7.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the REQUEST_URI.
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.0 (исключая)
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
A Reflected Cross-site scripting (XSS) vulnerability in interface/forms/eye_mag/php/eye_mag_functions.php in OpenEMR < 7.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the REQUEST_URI.
EPSS
Процентиль: 27%
0.00094
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79