Описание
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.0 (исключая)
cpe:2.3:a:roundup-tracker:roundup:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00927
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 1 года назад
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.
CVSS3: 5.4
debian
больше 1 года назад
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG do ...
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость системы отслеживания ошибок Roundup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 76%
0.00927
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79