exploitDog

CVE-2024-34335

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

ORDAT FOSS-Online before version 2.24.01 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the login page.

Ссылки

http://foss-online.com
Broken Link
http://ordat.com
Broken Link
https://mind-bytes.de/cross-site-scripting-in-foss-online-cve-2024-34335/
Exploit
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ordat:ordat.erp:*:*:*:*:*:*:*:*

Версия до 2.24.01 (исключая)

EPSS

Процентиль: 39%

0.00177

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-c4q5-vjmp-xrgv

CVSS3: 6.1

github

больше 1 года назад

ORDAT FOSS-Online before version 2.24.01 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the login page.

EPSS

Процентиль: 39%

0.00177

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79