Описание
Cross-site scripting (XSS) vulnerability in function urltestAction in file cliAction.php in Xinhu Rainrock RockOA 2.7.0 allows remote attackers to inject arbitrary web script or HTML via the m parameter to the task.php endpoint.
Ссылки
- ExploitThird Party AdvisoryIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rockoa:rockoa:2.7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
2 месяца назад
Cross-site scripting (XSS) vulnerability in function urltestAction in file cliAction.php in Xinhu Rainrock RockOA 2.7.0 allows remote attackers to inject arbitrary web script or HTML via the m parameter to the task.php endpoint.
EPSS
Процентиль: 12%
0.00039
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79