CVE-2023-4479

Опубликовано: 04 мар. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 5.4

EPSS Низкий

Описание

Stored XSS Vulnerability in M-Files Web versions before 23.8 allows attacker to execute script on users browser via stored HTML document within limited time period.

Ссылки

https://product.m-files.com/security-advisories/cve-2023-4479/
Vendor Advisory
https://www.m-files.com/about/trust-center/security-advisories/cve-2023-4479/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files:*:*:*:*:*:*:*:*

Версия до 23.8 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-r32c-fmcr-34r3

CVSS3: 7.3

github

почти 2 года назад

Stored XSS Vulnerability in M-Files Web versions before 23.8 allows attacker to execute script on users browser via stored HTML document within limited time period.

EPSS

Процентиль: 36%

0.00154

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79