Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48933

Опубликовано: 09 окт. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in LemonLDAP::NG before 2.19.3 allows remote attackers to inject arbitrary web script or HTML into the login page via a username if userControl has been set to a non-default value that allows special HTML characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lemonldap-ng:lemonldap\:\:ng:*:*:*:*:*:*:*:*
Версия до 2.19.3 (исключая)

EPSS

Процентиль: 32%
0.00126
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-48933

CVSS3: 6.1
ubuntu
больше 1 года назад

A cross-site scripting (XSS) vulnerability in LemonLDAP::NG before 2.19.3 allows remote attackers to inject arbitrary web script or HTML into the login page via a username if userControl has been set to a non-default value that allows special HTML characters.

debian логотип

CVE-2024-48933

CVSS3: 6.1
debian
больше 1 года назад

A cross-site scripting (XSS) vulnerability in LemonLDAP::NG before 2.1 ...

github логотип

GHSA-vp6w-3fx2-4f2w

CVSS3: 6.1
github
больше 1 года назад

A cross-site scripting (XSS) vulnerability in LemonLDAP::NG before 2.19.3 allows remote attackers to inject arbitrary web script or HTML into the login page via a username if userControl has been set to a non-default value that allows special HTML characters.

EPSS

Процентиль: 32%
0.00126
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79