Описание
Reflected cross-site scripting (XSS) vulnerability in ClinCapture EDC 3.0 and 2.2.3, allowing an unauthenticated remote attacker to execute JavaScript code in the context of the victim's browser.
Ссылки
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:clincapture:captivate_electronic_data_capture:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:clincapture:captivate_electronic_data_capture:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 2 месяцев назад
Reflected cross-site scripting (XSS) vulnerability in ClinCapture EDC 3.0 and 2.2.3, allowing an unauthenticated remote attacker to execute JavaScript code in the context of the victim's browser.
CVSS3: 5.4
fstec
3 месяца назад
Уязвимость платформы электронного сбора данных Clincapture EDC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
EPSS
Процентиль: 24%
0.0008
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79