Описание
Zenario 9.7.61188 allows authenticated admin users to upload PDF files containing malicious code into the target system. If the PDF file is accessed through the website, it can trigger a Cross Site Scripting (XSS) attack.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tribalsystems:zenario:9.7.61188:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 1 года назад
Zenario allows authenticated admin users to upload PDF files containing malicious code
EPSS
Процентиль: 33%
0.00128
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79