CVE-2024-49392

Опубликовано: 17 окт. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 4.8

EPSS Низкий

Описание

Stored cross-site scripting (XSS) vulnerability on enrollment invitation page. The following products are affected: Acronis Cyber Files (Windows) before build 9.0.0x24.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-7554
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:acronis:cyber_files:*:*:*:*:*:windows:*:*

Версия до 9.0 (исключая)

EPSS

Процентиль: 46%

0.00236

Низкий

5.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-48cm-7wff-qj95

CVSS3: 5.7

github

больше 1 года назад

Stored cross-site scripting (XSS) vulnerability on enrollment invitation page. The following products are affected: Acronis Cyber Files (Windows) before build 9.0.0x24.

EPSS

Процентиль: 46%

0.00236

Низкий

5.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79