exploitDog

CVE-2023-48104

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

Alinto SOGo before 5.9.1 is vulnerable to HTML Injection.

Ссылки

https://github.com/Alinto/sogo/commit/7481ccf37087c3f456d7e5a844da01d0f8883098
Patch
https://github.com/E1tex/CVE-2023-48104
Third Party Advisory
https://habr.com/ru/articles/804863/
https://github.com/Alinto/sogo/commit/7481ccf37087c3f456d7e5a844da01d0f8883098
Patch
https://github.com/E1tex/CVE-2023-48104
Third Party Advisory
https://habr.com/ru/articles/804863/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alinto:sogo:*:*:*:*:*:*:*:*

Версия до 5.9.1 (исключая)

EPSS

Процентиль: 94%

0.14398

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

CVE-2023-48104

CVSS3: 6.1

ubuntu

около 2 лет назад

Alinto SOGo before 5.9.1 is vulnerable to HTML Injection.

CVE-2023-48104

CVSS3: 6.1

debian

около 2 лет назад

Alinto SOGo before 5.9.1 is vulnerable to HTML Injection.

GHSA-x4j2-fh47-r6r6

CVSS3: 6.1

github

около 2 лет назад

Alinto SOGo 5.8.0 is vulnerable to HTML Injection.

EPSS

Процентиль: 94%

0.14398

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79