Описание
Cross Site Scripting (XSS) vulnerability in Axigen versions 10.3.3.0 before 10.3.3.59, 10.4.0 before 10.4.19, and 10.5.0 before 10.5.5, allows authenticated attackers to execute arbitrary code and obtain sensitive information via the logic for switching between the Standard and Ajax versions.
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.3.0 (включая) до 10.3.3.59 (исключая)Версия от 10.4.0 (включая) до 10.4.19 (исключая)Версия от 10.5.0 (включая) до 10.5.5 (исключая)
Одно из
cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*
cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*
cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.15395
Средний
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 2 лет назад
Cross Site Scripting (XSS) vulnerability in Axigen versions 10.3.3.0 before 10.3.3.59, 10.4.0 before 10.4.19, and 10.5.0 before 10.5.5, allows authenticated attackers to execute arbitrary code and obtain sensitive information via the logic for switching between the Standard and Ajax versions.
EPSS
Процентиль: 94%
0.15395
Средний
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79