Описание
Improper neutralization of input during web page generation ('cross-site scripting') in Nuance Digital Engagement Platform allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.64.x (исключая)
cpe:2.3:a:microsoft:nuance_digital_engagement_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
8.2 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.6
github
2 месяца назад
Improper neutralization of input during web page generation ('cross-site scripting') in Nuance Digital Engagement Platform allows an authorized attacker to perform spoofing over a network.
CVSS3: 8.2
fstec
2 месяца назад
Уязвимость веб-сервера платформы цифрового взаимодействия Nuance Digital Engagement Platform операционной системы Windows, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 18%
0.00058
Низкий
8.2 High
CVSS3
Дефекты
CWE-79