CVE-2023-49101

Опубликовано: 08 фев. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

WebAdmin in Axigen 10.3.x before 10.3.3.61, 10.4.x before 10.4.24, and 10.5.x before 10.5.10 allows XSS attacks against admins because of mishandling of viewing the usage of SSL certificates.

Ссылки

https://www.axigen.com/kb/show/400
Vendor Advisory
https://www.axigen.com/kb/show/400
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*

Версия от 10.3.3.0 (включая) до 10.3.3.61 (исключая)

cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.24 (исключая)

cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.10 (исключая)

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-cghh-3pf5-8ppp

CVSS3: 6.1

github

почти 2 года назад

WebAdmin in Axigen 10.3.x before 10.3.3.61, 10.4.x before 10.4.24, and 10.5.x before 10.5.10 allows XSS attacks against admins because of mishandling of viewing the usage of SSL certificates.

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79