Описание
ZKTeco ZKBio CVSecurity 6.1.1 is vulnerable to Cross Site Scripting (XSS) via an Audio File. An authenticated user can injection malicious JavaScript code to trigger a Cross Site Scripting.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zkteco:zkbio_cvsecurity:6.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00231
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
EPSS
Процентиль: 46%
0.00231
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79