Описание
Cross-site scripting (XSS) vulnerability in the component /common/reports of Akaunting v3.1.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the name parameter.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.4 (включая) до 3.1.19 (включая)
cpe:2.3:a:akaunting:akaunting:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.5
github
6 месяцев назад
Cross-site scripting (XSS) vulnerability in the component /common/reports of Akaunting v3.1.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the name parameter.
EPSS
Процентиль: 23%
0.00078
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-79