CVE-2023-5914

Опубликовано: 17 янв. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Высокий

Описание

Cross-site scripting (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloud:citrix_storefront:*:*:*:*:ltsr:*:*:*

Версия до 1912 (исключая)

cpe:2.3:a:cloud:citrix_storefront:*:*:*:*:*:*:*:*

Версия до 2308.1 (исключая)

cpe:2.3:a:cloud:citrix_storefront:1912:-:*:*:ltsr:*:*:*

EPSS

Процентиль: 99%

0.71427

Высокий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-8cqp-87f7-r274

CVSS3: 5.4

github

около 2 лет назад

Cross-site scripting (XSS)

BDU:2024-00641

CVSS3: 5.4

fstec

около 2 лет назад

Уязвимость корпоративного магазина приложений Citrix StoreFront, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 99%

0.71427

Высокий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79