exploitDog

CVE-2023-40819

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

ID4Portais in version < V.2022.837.002a returns message parameter unsanitized in the response, resulting in a HTML Injection vulnerability.

Ссылки

https://miguelsantareno.github.io/id4Portais.txt
Exploit
Third Party Advisory
https://www.id4software.com/
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devlop.systems:id4portais:*:*:*:*:*:*:*:*

Версия до 2022.837.002a (включая)

EPSS

Процентиль: 49%

0.00257

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-233

Связанные уязвимости

GHSA-4r77-5qxj-vjjj

CVSS3: 6.1

github

больше 1 года назад

ID4Portais in version < V.2022.837.002a returns message parameter unsanitized in the response, resulting in a HTML Injection vulnerability.

EPSS

Процентиль: 49%

0.00257

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-233