exploitDog

CVE-2023-33257

Опубликовано: 02 авг. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Verint Engagement Management 15.3 Update 2023R2 is vulnerable to HTML injection via the user data form in the live chat.

Ссылки

https://writeup.recoil.nl/verint/
Exploit
Third Party Advisory
https://writeup.recoil.nl/verint/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:verint:engagement_management:15.3:2023r2:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-r4w3-vrfm-6f6m

CVSS3: 5.4

github

больше 2 лет назад

Verint Engagement Management 15.3 Update 2023R2 is vulnerable to HTML injection via the user data form in the live chat.

EPSS

Процентиль: 25%

0.00084

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79