Описание
Cross Site Scripting vulnerability in tawk.to Live Chat v.1.6.1 allows a remote attacker to execute arbitrary code via the web application stores and displays user-supplied input without proper input validation or encoding
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.1 (включая)
cpe:2.3:a:tawk:tawk.to:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
7 месяцев назад
Cross Site Scripting vulnerability in tawk.to Live Chat v.1.6.1 allows a remote attacker to execute arbitrary code via the web application stores and displays user-supplied input without proper input validation or encoding
EPSS
Процентиль: 18%
0.00057
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79