Описание
Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" field, enabling a low-privileged authenticated user to inject JavaScript that executes in another user's session.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.3.4 (исключая)
cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
2 месяца назад
Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" fi ...
EPSS
Процентиль: 10%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79