exploitDog

CVE-2025-27447

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

The web application is susceptible to cross-site-scripting attacks. An attacker can create a prepared URL, which injects JavaScript code into the website. The code is executed in the victimâ€™s browser when an authenticated administrator clicks the link.

Ссылки

EPSS

Процентиль: 11%

0.00039

Низкий

7.4 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hw3f-jr8w-fjwv

CVSS3: 7.4

github

7 месяцев назад

The web application is susceptible to cross-site-scripting attacks. An attacker can create a prepared URL, which injects JavaScript code into the website. The code is executed in the victimâ€™s browser when an authenticated administrator clicks the link.

BDU:2025-11714

CVSS3: 7.4

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 11%

0.00039

Низкий

7.4 High

CVSS3

Дефекты

CWE-79