Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-30160

Опубликовано: 21 окт. 2024
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

A vulnerability in the Suite Applications Services component of Mitel MiCollab through 9.7.1.110 could allow an authenticated attacker with administrative privileges to conduct a Stored Cross-Site Scripting (XSS) attack due to insufficient validation of user input. A successful exploit could allow an attacker to execute arbitrary scripts.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mitel:micollab:*:*:*:*:*:*:*:*
Версия до 9.7.1.110 (включая)

EPSS

Процентиль: 64%
0.00474
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-j6j8-g9mj-j34v

CVSS3: 4.8
github
больше 1 года назад

A vulnerability in the Suite Applications Services component of Mitel MiCollab through 9.7.1.110 could allow an authenticated attacker with administrative privileges to conduct a Stored Cross-Site Scripting (XSS) attack due to insufficient validation of user input. A successful exploit could allow an attacker to execute arbitrary scripts.

fstec логотип

BDU:2024-08795

CVSS3: 4.8
fstec
почти 2 года назад

Уязвимость пакета Suite Applications Services платформы для совместной работы MiCollab, позволяющая нарушителю выполнить межсайтовые сценарные атаки

EPSS

Процентиль: 64%
0.00474
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79