CVE-2024-46240

Опубликовано: 22 окт. 2024

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Collabtive 3.1 is vulnerable to Cross-site scripting (XSS) via the name parameter under action=system and the company/contact parameters under action=addcust within admin.php file.

Ссылки

https://github.com/anoncoder01/Collabtive_StoredXSS/blob/master/vulnerabilities/XSS1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:o-dyn:collabtive:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-46240

CVSS3: 4.8

ubuntu

больше 1 года назад

Collabtive 3.1 is vulnerable to Cross-site scripting (XSS) via the name parameter under action=system and the company/contact parameters under action=addcust within admin.php file.

CVE-2024-46240

CVSS3: 4.8

debian

больше 1 года назад

Collabtive 3.1 is vulnerable to Cross-site scripting (XSS) via the nam ...

GHSA-r877-jc4p-mvhh

CVSS3: 4.8

github

больше 1 года назад

Collabtive 3.1 is vulnerable to Cross-site scripting (XSS) via the name parameter under action=system and the company/contact parameters under action=addcust within admin.php file.

EPSS

Процентиль: 32%

0.00124

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79