exploitDog

CVE-2024-46655

Опубликовано: 25 сент. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A reflected cross-site scripting (XSS) vulnerability in Ellevo 6.2.0.38160 allows attackers to execute arbitrary code in the context of a user's browser via a crafted payload or URL.

Ссылки

https://csflabs.github.io/cve/2024/09/24/cve-2024-46655-Cross-Site-Scripting-%28XSS%29-%28Reflected%29-in-Ellevo-application.html
Exploit
Third Party Advisory
https://ellevo.com/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ellevo:ellevo:6.2.0.38160:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00344

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-3273-8cp5-whhv

CVSS3: 6.1

github

больше 1 года назад

A reflected cross-site scripting (XSS) vulnerability in Ellevo 6.2.0.38160 allows attackers to execute arbitrary code in the context of a user's browser via a crafted payload or URL.

EPSS

Процентиль: 56%

0.00344

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79