Описание
Rukovoditel before 3.5.3 allows XSS via user_photo to index.php?module=users/registration&action=save.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.3 (исключая)
cpe:2.3:a:rukovoditel:rukovoditel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01169
Низкий
7.1 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.1
github
почти 2 года назад
Rukovoditel before 3.5.3 allows XSS via user_photo to index.php?module=users/registration&action=save.
CVSS3: 3.5
fstec
почти 2 года назад
Уязвимость компонента index.php?module=users/registration&action=save системы управления взаимоотношениями с клиентами Rukovoditel, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 78%
0.01169
Низкий
7.1 High
CVSS3
Дефекты
CWE-79