Описание
A Cross Site Scripting (XSS) vulnerability in evewa3ajax.php in GRUEN eVEWA3 Community 31 through 53 allows attackers to obtain escalated privileges via a crafted request to the login panel.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 31 (включая) до 53 (включая)
cpe:2.3:a:gruen:evewa3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 2 лет назад
Cross Site Scripting (XSS) vulnerability in GRN Software Group eVEWA3 Community version 31 through 53, allows attackers to gain escalated privileges via crafted request to login panel.
EPSS
Процентиль: 31%
0.00118
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79