exploitDog

CVE-2023-23208

Опубликовано: 13 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Genesys Administrator Extension (GAX) before 9.0.105.15 is vulnerable to Cross Site Scripting (XSS) via the Business Structure page of the iWD plugin, aka GAX-11261.

Ссылки

https://docs.genesys.com/Documentation/RN/9.0.x/gax90rn/gax9010515
Vendor Advisory
https://docs.genesys.com/Documentation/RN/9.0.x/gax90rn/gax9010515
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:genesys:administrator_extension:*:*:*:*:*:*:*:*

Версия до 9.0.105.15 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00368

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-qgwg-3wfc-c76w

CVSS3: 6.1

github

больше 2 лет назад

Genesys Administrator Extension (GAX) before 9.0.105.15 is vulnerable to Cross Site Scripting (XSS) via the Business Structure page of the iWD plugin, aka GAX-11261.

EPSS

Процентиль: 58%

0.00368

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79