Описание
The REPORT (after z but before a) parameter in wa.exe in L-Soft LISTSERV 16.5 before 17 allows an attacker to conduct XSS attacks via a crafted URL.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)
cpe:2.3:a:lsoft:listserv:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.4036
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
The REPORT (after z but before a) parameter in wa.exe in L-Soft LISTSERV 16.5 before 17 allows an attacker to conduct XSS attacks via a crafted URL.
EPSS
Процентиль: 97%
0.4036
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79