Описание
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Account allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:account:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
9.3 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9.3
github
2 месяца назад
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Account allows an unauthorized attacker to perform spoofing over a network.
CVSS3: 9.3
fstec
2 месяца назад
Уязвимость учетной записи Microsoft, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить подмену учетных данных пользователя
EPSS
Процентиль: 14%
0.00045
Низкий
9.3 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79