Описание
A host header injection vulnerability in SysPass 3.2x allows an attacker to load malicious JS files from an arbitrary domain which would be executed in the victim's browser.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.2.11 (включая)
cpe:2.3:a:syspass:syspass:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
8.1 High
CVSS3
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 8.1
github
11 месяцев назад
A host header injection vulnerability in SysPass 3.2x allows an attacker to load malicious JS files from an arbitrary domain which would be executed in the victim's browser.
EPSS
Процентиль: 37%
0.00158
Низкий
8.1 High
CVSS3
Дефекты
CWE-74