Описание
In Intrexx Portal Server before 12.0.4, multiple Velocity-Scripts are susceptible to the execution of unrequested JavaScript code in HTML, aka XSS.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0.4 (исключая)
cpe:2.3:a:intrexx:intrexx:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.4
github
9 месяцев назад
In Intrexx Portal Server before 12.0.4, multiple Velocity-Scripts are susceptible to the execution of unrequested JavaScript code in HTML, aka XSS.
EPSS
Процентиль: 23%
0.00075
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79