Описание
Snipe-IT before 8.3.4 allows stored XSS, allowing a low-privileged authenticated user to inject JavaScript that executes in an administrator's session, enabling privilege escalation.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.3.4 (исключая)
cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-269
Связанные уязвимости
CVSS3: 5.4
debian
2 месяца назад
Snipe-IT before 8.3.4 allows stored XSS, allowing a low-privileged aut ...
CVSS3: 5.4
github
2 месяца назад
Snipe-IT is vulnerable to stored cross-site scripting
EPSS
Процентиль: 9%
0.00031
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-269