Описание
Stored XSS Vulnerability in M-Files Classic Web versions before 23.10 and LTS Service Release Versions before 23.2 LTS SR4 and 23.8 LTS SR1allows attacker to execute script on users browser via stored HTML document.
Уязвимые конфигурации
Конфигурация 1Версия до 23.10 (исключая)
Одно из
cpe:2.3:a:m-files:classic_web:*:*:*:*:-:*:*:*
cpe:2.3:a:m-files:classic_web:23.2:-:*:*:lts:*:*:*
cpe:2.3:a:m-files:classic_web:23.8:-:*:*:lts:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 7.3
github
больше 2 лет назад
Stored XSS Vulnerability in M-Files Classic Web versions before 23.10 and LTS Service Release Versions before 23.2 LTS SR4 and 23.8 LTS SR1allows attacker to execute script on users browser via stored HTML document.
EPSS
Процентиль: 24%
0.00081
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79