Описание
OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:onenav:onenav:1.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.5
github
11 месяцев назад
OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.
EPSS
Процентиль: 36%
0.00155
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-79