Описание
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause an unvalidated data injected by a malicious user potentially leading to modify or read data in a victim’s browser.
EPSS
Процентиль: 14%
0.00046
Низкий
Дефекты
CWE-79
Связанные уязвимости
github
5 месяцев назад
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause an unvalidated data injected by a malicious user potentially leading to modify or read data in a victim’s browser.
CVSS3: 6.1
fstec
5 месяцев назад
Уязвимость программных продуктов Schneider Electric ATV, ILC, VW Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 14%
0.00046
Низкий
Дефекты
CWE-79